Lido: риск rsETH в EarnETH близок к $21,6 млн; $3 млн защиты от первоначальных убытков при необходимости

20 апр. 2026 г.

Lido: риск rsETH в EarnETH близок к $21,6 млн; $3 млн защиты от первоначальных убытков при необходимости

18 апреля 2026 года протокол ликвидного рестейкинга Kelp DAO подвергся крупной атаке на межсетевой мост, затронувшей 116 500 rsETH (около $292 млн на тот момент), что вызвало быструю цепную реакцию на рынках DeFi-кредитования, которые принимали rsETH в качестве залога. В последующие дни (отчеты по разным часовым поясам сообщали о 20–21 апреля 2026 года) Lido сообщила, что ее вклад EarnETH косвенно пострадал из-за существующей подверженности стратегии, связанной с rsETH, и что буфер защиты от первоначальных убытков в размере $3 млн может быть активирован при необходимости.

В этой публикации подробно рассматривается, что произошло, почему «инцидент с мостом» может достичь пользователей через компонуемость, и на какие сигналы риска следует обращать внимание долгосрочным пользователям DeFi, особенно в цикле 2025–2026 годов, когда рестейкинг, LRT и кредитное плечо для доходности стали мейнстримом.

Что произошло: от взлома моста до паники в DeFi

Согласно сообщениям об инциденте, злоумышленник использовал механизм моста rsETH протокола Kelp DAO и перевел полученные rsETH на кредитные платформы для получения «реальной» ликвидности, перенося риск на любой протокол (или вклад) , связанный с этими рынками. Подробный обзор инцидента и его влияния на рынок обобщен здесь: Отчет CryptoBriefing о взломе моста Kelp DAO rsETH и последствиях для кредитования.

Kelp DAO также признала аномальную межсетевую активность и приостановила работу затронутых компонентов, проводя расследование (ссылка на официальное заявление): Обновление Kelp DAO по инциденту с rsETH.

Почему пострадал Lido EarnETH

Позиция Lido заключается не в том, что протокол стейкинга Lido был взломан. Вместо этого риск исходил от аллокации во вклад, которая использовала rsETH в позиции с кредитным плечом rsETH/ETH на Aave, что является распространенной схемой «петли» в DeFi, предназначенной для увеличения доходности.

Lido заявила, что EarnETH имел риск-экспозицию в rsETH примерно на $21,6 млн, что составляет примерно 9% от общего объема активов во вкладe, и что команда активно снижала плечо, чтобы уменьшить риск, в то время как более широкая экосистема определяла, как будут распределяться убытки (если таковые будут).

Ранее, в ходе реагирования на инцидент, Lido также приостановила действия, связанные с Earn, в качестве меры предосторожности (ссылка на уведомление Lido): Уведомление Lido Earn об экcпозиции rsETH.

Защита от первоначальных убытков в $3 млн: что это такое (и чем не является)

Ключевой деталью этой истории является дизайн защиты от первоначальных убытков Lido для вкладов Lido Earn.

Согласно собственной документации Lido, Lido DAO одобрила выделение $5 млн из казны для Lido Earn, которое было напрямую внесено во вклады — $3 млн в wstETH в EarnETH и $2 млн в USDC в EarnUSD — на тех же условиях, что и для других вкладчиков. В случае подтвержденного сценария убытков доли DAO во вклад предназначены для покрытия убытков до других пользователей. Полное объяснение здесь: Lido Earn: защита от первоначальных убытков и согласование с DAO.

Важный нюанс: защита от первоначальных убытков — это не страховка. Она может уменьшить влияние убытков в пределах размера буфера, но не устраняет риск смарт-контрактов, риск моста или риск ликвидации, особенно когда задействовано кредитное плечо.

Более глубокий урок (2025–2026): компонуемость концентрирует скрытые зависимости

В 2025 году «доходность в один клик» стала доминирующим направлением UX: вклады направляют капитал через несколько протоколов, чтобы пользователи не управляли позициями вручную. Компромисс заключается в том, что риск накапливается:

  • Риск моста: завернутые или переведенные через мост активы наследуют предположения о безопасности конфигураций обмена сообщениями, ретрансляторов и верификаторов.
  • Риск токенов ликвидного рестейкинга: LRT вводят дополнительные уровни — рестейкинг, предположения о слэшинге, обертки оракулов/мостов и условия ликвидности.
  • Риск кредитного плеча: стратегии «петли» могут усугубить убытки в случае снижения стоимости залога, заморозки ликвидности или каскадных ликвидаций.

Если вы хотите понять механику кредитных позиций с плечом и ограничения залога, документация Aave будет хорошей отправной точкой: Документация Aave.

На что следует обратить внимание пользователям EarnETH (и DeFi) дальше

В подобных инцидентах исход часто зависит не столько от одного эксплойта, сколько от того, как протоколы координируют разрешение проблемы. Практические сигналы для мониторинга:

  1. Рыночный статус на кредитных платформах Заморозки, изменения параметров или списание залогов могут определить, сможет ли позиция плавно разморозиться.

  2. Политика скидок / погашения для затронутых завернутых активов Если переведенные через мост варианты отклоняются от основного обеспечения, цены и возможность их погашения могут фрагментироваться по цепочкам.

  3. Частота общения вклада Ищите прозрачные обновления о подверженности, эффективном плече и прогрессе разморозки (обсуждение в управлении Lido также является полезным контекстом): Тема на форуме Lido Research о моделировании экспoзиции EarnETH.

Чек-лист управления рисками для долгосрочных пользователей

Если вы используете вклады DeFi, LRT или стратегии получения доходности с плечом:

  • Относитесь к мостам как к отдельному классу риска (не «просто еще один контракт»).
  • Предпочитайте стратегии с явными предохранителями и четкими планами действий на случай инцидентов.
  • Отслеживайте концентрацию: «небольшая» аллокация в 9% может стать большой, если плечо высокое.
  • Снижайте риск одобрения: периодически проверяйте разрешения токенов и избегайте подписания, когда информация неясна.

Где аппаратный кошелек по-прежнему важен (даже когда риск связан со смарт-контрактами)

Этот инцидент служит напоминанием о том, что не все убытки происходят из-за кражи приватных ключей — многие возникают из-за зависимостей протоколов. Тем не менее, самохранение остается основополагающим:

  • Аппаратный кошелек помогает защитить от фишинга, вредоносных подписей и компрометации конечных точек — рисков, которые часто обостряются во время быстро развивающихся инцидентов, когда распространяются поддельные «ссылки для восстановления».
  • Использование OneKey для повседневного подписания может изолировать ваши ключи, пока вы отслеживаете обновления вкладов, управляете разрешениями или намеренно выходите из позиций во время волатильности.

Если вы активно взаимодействуете с DeFi на Ethereum, сочетание дисциплинированного управления размерами рисков с моделью безопасности аппаратного кошелька по-прежнему является одним из самых простых улучшений, которые вы можете внести, особенно в периоды, когда «социальная инженерия, основанная на инцидентах», является обычным явлением.

Заключительные мысли

История с подверженностью rsETH во вкладe EarnETH — это не просто история одного эксплойта, а демонстрация того, как межсетевые активы + примитивы рестейкинга + кредитное плечо могут превратить локальные сбои в стресс-тесты всей системы. По мере того, как DeFi будет развиваться в 2025–2026 годах, главное преимущество для пользователей — не более высокий APY, а понимание того, чему вы на самом деле подвержены и как быстро эта подверженность может измениться, когда компонуемые строительные блоки выходят из строя.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.