Critical Lido EarnETH Vault wurde durch verheerenden KelpDAO Bridge Hack mit 21,6 Mio. US-Dollar konfrontiert
Bei einem schwerwiegenden DeFi-Sicherheitsvorfall ist der Lido EarnETH-Tresor nach dem massiven KelpDAO-Bridge-Exploit im Wert von 292 Millionen US-Dollar nun einem erheblichen Risiko von 21,6 Millionen US-Dollar ausgesetzt. Diese vom Lido DAO am 15. November 2024 bestätigte Entwicklung verdeutlicht die miteinander verbundenen Risiken innerhalb dezentraler Finanzprotokolle. Infolgedessen hat das Protokoll die Rücknahmen vorübergehend ausgesetzt, während der volle Schaden ermittelt wurde. Wichtig ist, dass das zentrale Lido-Absteckprotokoll und seine primären flüssigen Abstecktoken, stETH und wstETH, von diesem Einzelfall unberührt bleiben.
Lido EarnETH Vault steht vor direkter Enthüllung
Der Lido EarnETH-Tresor hält eine gehebelte Position von rsETH gegenüber ETH auf der Aave-Kreditplattform. Diese Position im Wert von etwa 21,6 Millionen US-Dollar entspricht etwa 9 % des Gesamtvermögens des Tresors. Die rsETH-Token in dieser Position beziehen ihren Wert von der KelpDAO-Brücke, die einen katastrophalen Angriff erlitten hat. Daher stehen der Wert und die Einlösbarkeit dieser Token nun auf dem Prüfstand. Das Team von Lido arbeitet aktiv daran, die genauen finanziellen Auswirkungen auf die Tresorteilnehmer zu quantifizieren.
Darüber hinaus hat das Protokoll seinen Notfallplan verabschiedet. Einlösungen aus dem betroffenen EarnETH-Tresor werden ausgesetzt. Diese Pause ermöglicht eine vollständige forensische Analyse der Position des Tresors. Ziel des Teams ist es, ungeordnete Abhebungen zu verhindern, die die Verluste verschärfen könnten. In der Zwischenzeit hat Lido den Nutzern versichert, dass sein 3-Millionen-Dollar-Erstverlust-Kapitalschutzmechanismus verfügbar ist. Dieser Fonds deckt anfängliche Verluste ab, wenn die rsETH-Token nicht mehr wiederhergestellt werden können.
Anatomie des KelpDAO Bridge Exploits
Die Grundursache geht auf die KelpDAO-Brücke zurück, ein kettenübergreifendes Infrastrukturprotokoll. On-Chain-Analysten berichten, dass Angreifer eine Schwachstelle im Smart-Contract-Code der Bridge ausgenutzt haben. Dieser Exploit ermöglichte die unbefugte Prägung von 116.500 rsETH-Tokens im Wert von rund 292 Millionen US-Dollar. Anschließend saugten die Angreifer schnell Liquidität über mehrere dezentrale Börsen ab. In der folgenden Tabelle sind die wichtigsten Kennzahlen des Exploits aufgeführt.
Metrisch
Detailliert
Ausgenutztes Protokoll
KelpDAO-Brücke
Gesamter extrahierter Wert
292 Millionen US-Dollar
Token beteiligt
rsETH (116.500 Token)
Primärer Angriffsvektor
Schwachstelle bei Smart Contracts
Datum des Vorfalls
Anfang November 2024
Dieser Vorfall unterstreicht eine anhaltende Herausforderung bei DeFi: die Brückensicherheit. Brücken, die den Transfer von Vermögenswerten zwischen Blockchains erleichtern, werden oft zu hochwertigen Zielen. Ihre komplexen Codebasen und Verwahrungsmodelle schaffen mehrere potenzielle Angriffsflächen. Der KelpDAO-Exploit folgt einem besorgniserregenden Trend großer Bridge-Hacks, einschließlich der Ronin Bridge- und Wormhole-Vorfälle.
DeFi-Risikomanagement und Protokollinterdependenz
Die Situation zeigt die vielschichtigen Risiken im modernen DeFi. Der Lido EarnETH-Tresor erlitt keinen direkten Verstoß gegen seine eigenen Smart Contracts. Stattdessen war es durch die Integration mit Aave und das Engagement bei rsETH einem Kontrahentenrisiko und einem Risiko einer Vermögensabwertung ausgesetzt. Diese Offenlegungskette zeigt, wie sich Schwachstellen in einem Protokoll durch das Ökosystem verbreiten können. Risikomanager betonen, wie wichtig es ist, nicht nur ein primäres Protokoll, sondern auch die Sicherheit aller integrierten Vermögenswerte und Partner zu prüfen.
Zu den wichtigsten Risikofaktoren gehören:
Gehebelte Positionen: Die Nutzung der Kreditaufnahme des Tresors auf Aave verstärkte den potenziellen Verlust.
Abhängigkeit von kettenübergreifenden Vermögenswerten: Die Abhängigkeit von einem überbrückten Vermögenswert (rsETH) führte zu brückenspezifischen Risiken.
Liquiditätsabhängigkeit: Der Wert der Position beruhte auf funktionalen Märkten für rsETH.
Lidos Reaktion und Benutzerschutzmaßnahmen
Die Governance- und Betriebsteams von Lido haben mit einer mehrstufigen Schadensbegrenzungsstrategie reagiert. Erstens haben sie die Öffentlichkeit sofort über die Bekanntheit informiert. Transparenz ist eine entscheidende Komponente bei der Bewältigung solcher Krisen. Zweitens aktivierten sie den vorübergehenden Rücknahmestopp, um die Buchhaltung des Tresors zu stabilisieren. Drittens haben sie den Umfang klargestellt und sichergestellt, dass die Benutzer verstehen, dass die Kernabsteckvorgänge sicher sind.
Der First-Loss-Schutzfonds in Höhe von 3 Millionen US-Dollar stellt eine proaktive Risikomanagementfunktion dar. Dieser Fonds fungiert als Puffer und absorbiert anfängliche Verluste, bevor er sich auf das Nutzerkapital auswirkt. Seine Existenz zeigt Lidos Engagement für die Benutzersicherheit, das über die bloße Sicherheit intelligenter Verträge hinausgeht. Das Protokoll legt die endgültige Verwendung dieses Fonds fest, nachdem die vollständige Prüfung der rsETH-Position abgeschlossen ist. Die Gemeindeverwaltung kann über weitere Maßnahmen oder Entschädigungen abstimmen.
Umfassendere Auswirkungen auf den Liquid Staking-Sektor
Bei dieser Veranstaltung wird die Widerstandsfähigkeit des Ökosystems der Liquid Staking Derivate (LSD) auf die Probe gestellt. Als dominierender Anbieter behauptet Lido, dass sein Kern-Absteckprotokoll isoliert sei. Die Reaktion des Marktes wird ein wichtiger Indikator für das Vertrauen der Anleger sein. In der Vergangenheit führten gut gemanagte Vorfälle mit klarer Kommunikation und einer speziellen Versicherung zu begrenzten langfristigen Schäden. Die Trennung zwischen der Haupt-Absteckungsmaschine von Lido und den Nebenrenditetresoren ist eine bewusste architektonische Entscheidung, die darauf abzielt, das Risiko zu unterteilen.
Anderer flüssiger Anteil