Lido: ~9% exposição rsETH в EarnETH затронута инцидентом с KelpDAO; stETH и wstETH не пострадали

23 апр. 2026 г.

Lido: ~9% exposição rsETH в EarnETH затронута инцидентом с KelpDAO; stETH и wstETH не пострадали

23 апреля 2026 года Lido представила обновленную информацию об инциденте безопасности KelpDAO с rsETH, подчеркнув, что ее основные продукты ликвидного стейкинга остаются нетронутыми: stETH и wstETH не затронуты. Риск на данный момент ограничен Lido Earn — в частности, волновым фондом EarnETH — из-за ограниченной экспозиции rsETH и более широкого кризиса ликвидности на кредитных рынках, последовавшего за инцидентом.

Ниже представлен исчерпывающий обзор произошедшего, того, что находится (и не находится) под угрозой, и какие выводы следует извлечь из этого события пользователям DeFi.

Краткое изложение

  • stETH и wstETH не пострадали, поскольку основной протокол стейкинга Lido не является частью затронутых механизмов rsETH.
  • Прямая экспозиция rsETH имеется только у EarnETH, которая в настоящее время оценивается примерно в ~9% от TVL EarnETH (согласно данным, около 21,6 млн долларов США с учетом покрытия).
  • Депозиты/снятие средств в EarnETH были приостановлены управляющим волновым фондом, пока не будет завершено решение.
  • Были выделены два ключевых фактора риска:
    1. Экспозиция rsETH (риск на уровне актива)
    2. Ограниченная ликвидность / повышенные ставки на кредитных рынках (риск структуры рынка)
  • Сообщается, что часть украденных средств была восстановлена (~70 млн долларов США), в то время как обсуждения о восстановлении и распределении убытков продолжаются.

Что произошло: инцидент с KelpDAO rsETH в контексте

Катализатором стал крупный эксплойт, связанный с кроссчейн-решением KelpDAO для rsETH, который вызвал цепную реакцию на различных площадках DeFi, где rsETH использовался в качестве залога или интегрировался в стратегии. LayerZero, чья технология была задействована, заявила, что инцидент связан с выбором конфигурации KelpDAO, включая зависимость от модели безопасности одного DVN. (Ссылка: Заявление LayerZero об инциденте с KelpDAO)

По мере того как рынок переваривал это событие, на кредитных рынках сработали механизмы контроля рисков. Обсуждения управления Aave и документация по инциденту показывают, что рынки rsETH были заморожены, а параметры риска ужесточены для сдерживания распространения. (Ссылка: Управление Aave: отчет об инциденте с rsETH (20 апреля 2026 г.))

Это важно, поскольку многие продукты с «повышенным доходом» — волновые фонды, схемы с плечом и стратегии, связанные с рестейкингом, — зависят от непрерывной ликвидности и стабильных предположений о залоге. Как только эти предположения нарушаются, стресс проявляется в использовании кредитных плеч, стоимости заимствования и пути выхода из позиций с плечом.

Обновление Lido от 23 апреля: что затронуто, а что нет

1) stETH и wstETH: не затронуты (основной протокол стабилен)

Ключевой момент Lido заключается в разделении:

  • Основной стейкинг Lido (stETH / wstETH) и
  • Волновые фонды Lido Earn (продукты стратегий DeFi, отобранные вручную)

Основной протокол стейкинга создает stETH на основе потоков стейкинга Ethereum и операций валидаторов, что структурно отличается от инцидента с мостом rsETH/рестейкингом. Для пользователей, которые держат только stETH или wstETH (и не направляют их в стратегии EarnETH), сообщается об отсутствии какого-либо влияния.

Если вы хотите освежить в памяти, как Lido позиционирует свои продукты Earn относительно своей основной основы стейкинга, см.: Lido Earn расширяется за счет EarnETH и EarnUSD

2) EarnETH: ~9% экспозиции rsETH + стресс на кредитном рынке

Lido заявила, что ее волновые фонды серии Earn разбираются в ситуации вместе с управляющим волновым фондом, имея два основных вектора риска:

  • Экспозиция rsETH внутри EarnETH
  • Ограниченная ликвидность на кредитных рынках (более высокое использование → более высокие ставки заимствования → давление на стратегию)

EarnETH разработан для распределения активов по «голубым фишкам DeFi», и собственный интерфейс Lido подчеркивает, что волновой фонд может использовать плечо, что создает сложности с ликвидацией/выходом во время рыночных шоков. (Ссылка: Страница волнового фонда EarnETH и раскрытие информации о рисках)

Текущий статус, освещенный в различных отчетах:

  • Только EarnETH имеет прямую экспозицию rsETH (примерно ~9% от TVL).
  • Депозиты и снятие средств приостановлены управляющим волновым фондом, пока реализуется решение.
  • Lido обсуждала фонд первой потери, финансируемый DAO (примерно ~3 млн долларов США), который предназначен для покрытия убытков до того, как они коснутся пользователей, если убытки в конечном итоге потребуют реализации (подробности широко освещались вместе с публичными сообщениями Lido).

Почему это «не распространилось» на stETH / wstETH

Этот инцидент служит полезным напоминанием о ключевом различении в DeFi:

  • Риск актива: предположения rsETH были поставлены под сомнение из-за инцидента и последующих действий рынка (заморозки, снижение рисков).
  • Риск стратегии: доходность EarnETH поступает от составных позиций DeFi — некоторые из которых могут быть затронуты, когда интегрированный актив или площадка становятся неработоспособными.
  • Риск протокола: основная система стейкинга Lido — это совершенно другой уровень; она не полагается на механизмы моста rsETH для функционирования.

Иными словами, продукты волновых фондов могут наследовать риски третьих сторон, даже когда базовый «голубой фишка» стейкинговый токен остается здоровым.

Что теперь делать пользователям (практический чек-лист)

Если вы владеете только stETH или wstETH

  • Обновление не подразумевает никаких особых действий — просто продолжайте практиковать обычную оперативную безопасность:
    • Проверяйте URL-адреса, избегайте слепого подписания и дважды проверяйте взаимодействие с контрактами.
    • Рассмотрите возможность разделения «горячих» кошельков DeFi и долгосрочных активов.

Если вы внесли депозит в EarnETH

  • Ожидайте, что пауза сохранится до тех пор, пока управляющий не завершит процесс исправления.
  • Следите за официальными каналами и страницами продуктов, чтобы узнать окончательный путь решения (механизмы выхода, методология оценки и будет ли активирован какой-либо фонд первой потери).
  • Рассматривайте это как момент пересмотра рисков:
    • Поймите, какие типы залога может держать волновой фонд или против какого залога он может заимствовать.
    • Переоцените свой уровень комфорта с стратегиями, использующими плечо, в условиях кредитного рынка после инцидента.

Если вы оцениваете продукты с «повышенным доходом ETH» в 2026 году

Учитывая тенденцию 2025–2026 годов к рестейкингу, токенам ликвидного рестейкинга (LRT) и доходу, управляемому волновыми фондами, пользователи должны все чаще задаваться вопросом:

  • Каковы основные риски волнового фонда и наихудшие сценарии выхода?
  • Зависит ли стратегия от ликвидности одного кредитного учреждения?
  • Существуют ли предохранители, лимиты и прозрачная отчетность по рискам?

Полезным отправным пунктом является чтение основной документации по инцидентам, а не сводок в социальных сетях, таких как отчет об инциденте управления Aave и заявление об инциденте LayerZero.

Выводы по безопасности: инциденты — это не всегда «проблемы с кошельком», но безопасность кошелька все равно важна

Это событие было вызвано рисками протокола/конфигурации и композитности, а не компрометацией приватных ключей. Тем не менее, именно в периоды неопределенности резко возрастает количество фишинговых атак и поддельных ссылок «восстановления».

Если вы взаимодействуете с DeFi во время быстро развивающихся инцидентов, использование аппаратного кошелька может значительно снизить риск:

  • вредоносных одобрений,
  • перехвата буфера обмена/адреса,
  • и побуждений к проставлению подписи, вызванных социальной инженерией.

OneKey отлично подходит для этого рабочего процесса, поскольку он подчеркивает прозрачный дизайн безопасности (включая компоненты с открытым исходным кодом) и помогает хранить приватные ключи в автономном режиме — что особенно ценно, когда вам нужно осторожно подписывать транзакции через несколько приложений Ethereum DeFi в условиях нестабильности.

Итог

  • Основной стейкинг Lido (stETH / wstETH остается нетронутым согласно сообщению Lido от 23 апреля 2026 года.
  • EarnETH является точкой сосредоточения, с экспозицией rsETH ~9%, а также давлением из-за ограниченной ликвидности на кредитном рынке.
  • Более широкий урок на 2026 год ясен: по мере того как продукты доходности DeFi становятся все более сложными — особенно те, которые сочетают в себе плечо, кредитование и активы, связанные с рестейкингом, — композитность превращает изолированные инциденты в стресс-тесты для всей экосистемы.

Оставаться в безопасности все чаще означает понимать не только какой токен вы держите, но и к какому скрытому балансу вы подвержены через волновые фонды и интегрированные стратегии.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.