Lido: EarnETH-Vault zu rund 9% direkt in rsETH investiert – Ein- und Auszahlungen nach KelpDAO-Exploit pausiert

Lido Finance, das größte Liquid-Staking-Protokoll auf Ethereum, hat mitgeteilt, dass das EarnETH-Vault derzeit rund 9% direkte rsETH-Exposure aufweist. Ein- und Auszahlungen bleiben vorerst ausgesetzt, während die Kuratoren (Veda und Mellow) die Folgen des KelpDAO-Vorfalls abarbeiten. Das Kerngeschäft von Lido sei nicht betroffen; stETH und wstETH blieben unangetastet. Auslöser ist ein KelpDAO-Angriff vom 18. April 2026, einer der größten DeFi-Exploits des Jahres. Laut Angaben wurde dabei über eine gefälschte Cross-Chain-Nachricht die Freigabe von 116.500 rsETH aus einem Ethereum-Side-Adapter ausgelöst, ohne dass auf der Ursprungskette ein entsprechender Burn erfolgte. Der Abfluss wurde mit rund 292 Mio. US-Dollar bewertet und entsprach etwa 18% des damals umlaufenden rsETH. In der Folge wurden in Kreditmärkten Notfallmaßnahmen eingeleitet. Lido betonte, dass die Lage nicht nur die direkte rsETH-Position betrifft. Zusätzlich belasten stark gestiegene Borrowing-Kosten und eine Liquiditätsklemme in Lending-Märkten die betroffenen Strategien. Veda und Mellow reduzieren laut Lido die Hebelwirkung und bauen wETH-Schulden innerhalb der Strategien ab. EarnETH halte außerdem weitere Positionen, die unabhängig von rsETH sind; das schnelle Deleveraging habe das Vault in eine günstigere Ausgangslage gebracht, während die Bereinigung weiterläuft. Für den Fall, dass EarnETH am Ende tatsächlich einen Verlust realisiert, soll ein First-Loss-Schutzmechanismus über 3 Mio. US-Dollar greifen, finanziert aus der Treasury der Lido DAO. Dabei würden Vault-Anteile der DAO verbrannt, um den Verlust zu absorbieren. Sollte sich der Prozess wesentlich länger hinziehen als erwartet, könnten die Kuratoren zudem einen "Last-Resort"-Auszahlungsweg einführen, der einen vorzeitigen Ausstieg gegen den maximal erwarteten Haircut ermöglicht. Der breitere Marktdruck entstand, nachdem der Angreifer die unrechtmäßig erlangten rsETH in Lending-Plattformen einbrachte und dagegen ETH lieh, woraufhin Risikoteams rsETH-Märkte einfrieren ließen. Aave teilte mit, dass der Guardian am 18. April rsETH- und wrsETH-Märkte über verschiedene Deployments hinweg eingefroren habe. Die Ansteckung traf auch Protokolle mit "looped" Staking-Strategien, darunter Produkte, die rsETH in Kreditstrukturen einsetzen. Lido erklärte, die DVV- und EarnUSD-Vaults hätten keinerlei Exposure gegenüber Kelp's rsETH-Problematik oder der damit verbundenen Liquiditätsklemme. Das GGV-Subvault sei dagegen in looped Staking-Strategien engagiert und verzeichne derzeit aufgrund des Zinsanstiegs negative Renditen. Nutzer, die vor der Liquiditätsklemme Auszahlungsanträge im GGV gestellt hätten, würden zum Bewertungsstand vor dem Vorfall bedient. Die Aufarbeitung dauert an. Der Security Council von Arbitrum fror im Zusammenhang mit dem Exploit rund 30.766 ETH im Gegenwert von etwa 71 Mio. US-Dollar ein. Das nährt die Hoffnung betroffener Protokolle, dass die endgültigen Schäden unter der zunächst kolportierten Größenordnung liegen könnten. Lido kündigte an, dass weitere öffentliche Updates zur Recovery und zur Verlustzuordnung folgen, sobald die Details feststehen.