EigenLayer Slashing geht live: Der 15 Mrd. $ Restaking-Realitätscheck beginnt

Seit zwei Jahren ist das Versprechen von EigenLayer an Restaker simpel: ETH staken, das Protokoll eines anderen sichern, zusätzliche Rendite kassieren. Die Slashing-Parameter existierten nur auf dem Papier. Betreiber konnten kein tatsächliches Kapital durch Fehlverhalten bei einem AVS verlieren, da der Code, der ihren Einsatz einziehen würde, noch nicht veröffentlicht war. Diese Ära endete am 17. April 2026, als EigenLayer das Production-Slashing im Mainnet aktivierte.

Etwa 15 – 18 Milliarden $ an restaktem ETH sind nun zum ersten Mal seit dem Start des Protokolls einem realen kryptookönomischen Verlustrisiko ausgesetzt. Die Frage, der Restaker, Betreiber, AVS-Entwickler und die DeFi-Lending-Märkte – die Hunderte von Milliarden an LST-besicherten Schulden halten – seit vierundzwanzig Monaten höflich aus dem Weg gegangen sind, wird nun endlich beantwortet: Ist die Restaking-Rendite eine Vergütung für echte Sicherheitsarbeit oder ist es eine Vergütung für ein Risiko, das bisher niemand wirklich eingegangen ist?

Zwei Jahre Slashing-Theater

EigenLayer startete 2023 im Mainnet mit einem klaren Versprechen. Betreiber würden ETH restaken, um Actively Validated Services — Oracle-Netzwerke, Bridges, Datenverfügbarkeitsschichten, Co-Prozessoren — zu sichern, und wenn sie sich falsch verhielten, konnte der AVS ihren Einsatz (Stake) slashen. Das Modell sollte einen einheitlichen Markt für kryptookönomische Sicherheit schaffen, auf dem jedes neue Protokoll das Validatoren-Set von Ethereum ausleihen konnte, anstatt ein eigenes Validatoren-Set aufzubauen.

Was tatsächlich geliefert wurde, war die erste Hälfte dieses Versprechens. Betreiber konnten sich registrieren, delegieren und Belohnungen verdienen. Die Slashing-Logik selbst war mit Platzhalter-Parametern versehen. In den Jahren 2024 und dem Großteil von 2025 hatte ein AVS, der Double-Signing, Datenzensur oder das Erstellen eines fehlerhaften Proofs durch einen Betreiber feststellte, keine Möglichkeit auf Protokollebene, das ETH dieses Betreibers einzuziehen. Die Zahl für „slashbare Sicherheit“ auf den Dashboards war lediglich ein angestrebtes Ziel.

Dies war kein Geheimnis. Die Dokumentation von EigenLayer wies explizit auf den phasenweisen Rollout hin. Doch die Auswirkungen auf das Verhalten der Betreiber und die Erwartungen der Restaker waren erheblich. Ein AVS-Betreiber, der gleichzeitig EigenDA, Hyperlane und Lagrange betrieb, wusste, dass ein Softwarefehler, eine Oracle-Abweichung oder sogar vorsätzliches Fehlverhalten zwar Rendite, aber nicht das Kapital kosten konnte. Restaker wiederum behandelten Restaking eher als eine höher verzinste Variante des einfachen ETH-Stakings und nicht als ein grundlegend anderes Risikoprodukt.

ELIP-002 — „Slashing via Unique Stake & Operator Sets“ — ist das, was die Kalkulation schließlich änderte. Das Mainnet-Upgrade vom 17. April aktiviert die Verträge, die es einem AVS ermöglichen, eine Slashing-Transaktion gegen die spezifische Zuweisung eines bestimmten Betreibers auszuführen, wobei echtes ETH aus echten Wallets abfließt. Die Ära der Platzhalter ist vorbei.

Was tatsächlich live gegangen ist

Das Upgrade ist kein einzelner Schalter, der jeden Betreiber sofort slasht, sobald eine Spezifikationsverletzung auftritt. Es ist ein Framework, für das sich AVSs, Betreiber und Restaker nun bewusst entscheiden.

Betreiber-Sets (Operator Sets) sind das neue Kern-Primitiv. Ein AVS verfügt nicht mehr über einen globalen Pool von Betreibern, die ihn sichern. Stattdessen definiert er ein oder mehrere Betreiber-Sets, jedes mit eigenen Registrierungsregeln, Aufgabenzuweisungen, Slashing-Bedingungen und Belohnungsstrukturen. Ein Betreiber, der einen AVS sichern möchte, registriert sich in einem spezifischen Betreiber-Set und akzeptiert ausdrücklich die damit verbundenen Slashing-Bedingungen.

Einzigartige Stake-Zuweisung (Unique Stake Allocation) ist das dahinterliegende Abrechnungsmodell. Jeder Betreiber beginnt mit einer protokollseitig definierten Gesamtmagnitude (Total Magnitude, 1 × 10^18 Einheiten), die seinen gesamten delegierten Stake repräsentiert. Der Betreiber weist Teile dieser Magnitude verschiedenen Betreiber-Sets zu. Nur der AVS, dem ein bestimmtes Betreiber-Set gehört, kann den ihm zugewiesenen Anteil slashen. Wenn das Betreiber-Set von EigenDA 40 % der Magnitude eines Betreibers hält und das von Hyperlane 30 %, kann ein Slashing-Ereignis bei EigenDA im schlimmsten Fall diese 40 % verbrauchen — der Stake von Hyperlane ist für den Slasher von EigenDA unantastbar und umgekehrt.

Opt-in als Standard ist der Mechanismus für den schrittweisen Rollout. Betreiber, die bereits AVSs unter dem Pre-Slashing-Regime betreiben, werden nicht automatisch in die neuen Betreiber-Sets aufgenommen. Sie müssen die Slashing-Bedingungen jedes AVS prüfen, entscheiden, welche akzeptabel sind, und sich aktiv anmelden (Opt-in). Ebenso müssen AVSs ihre Slashing-Bedingungen formulieren und veröffentlichen, damit die Betreiber sie bewerten können. In der Praxis bedeutet dies, dass das Slashing-Risiko über Wochen und Monate hinweg ansteigen wird, während Betreiber und AVSs vom Legacy-Modell zu den Betreiber-Sets migrieren, anstatt über Nacht als einzelner Schadensradius zu erscheinen.

Der EIGEN-Token fügt einen separaten Mechanismus für „intersubjektive“ Fehler hinzu — Fehlverhalten, das on-chain nicht beweisbar ist, bei dem aber jeder vernünftige Beobachter einer Strafe zustimmen würde. Wenn eine Super-Mehrheit der EIGEN-Staker konspiriert, um einen AVS auf eine Weise anzugreifen, die durch einen Fork gelöst werden kann, können Herausforderer einen Slashing-Fork des Tokens erstellen. Dies erfolgt orthogonal zum ETH-Slashing in ELIP-002 und zielt auf eine andere Art von Versagen ab.

Insgesamt ist das Design auf eine Weise konservativ, die entscheidend ist. Die einzigartige Stake-Zuweisung isoliert den Schadensradius pro AVS, was direkt das am häufigsten genannte Restaking-Risiko adressiert: dass ein einzelner fehlerhafter AVS mit einem defekten Slashing-Schaltkreis über den gemeinsamen Betreiber-Stake unbeteiligte AVSs mit in den Abgrund reißen könnte. Dieser Fehlermodus ist nun strukturell schwerer auszulösen.

Die empirische Frage , die das Restaking bisher gemieden hat

EigenLayer hält derzeit je nach Zählweise zwischen 15,2 Milliarden $und 19,7 Milliarden$ an restaked Assets und kontrolliert damit etwa 94 % des Restaking - Marktes . Mehr als 4,3 Millionen ETH sind delegiert . Das Protokoll sichert über 20 AVSs , wobei EigenDA , Hyperlane und Lagrange den Großteil der Gebühreneinnahmen generieren .

Diese Zahlen wurden in einer Zeit aufgebaut , in der Slashing noch theoretisch war . Die empirische Frage , welche die Aktivierung am 17. April nun erzwingt , ist einfach : Wie viel der Sicherheit , die diese AVSs " bereitgestellt " haben , war tatsächlich real ?

Betrachten wir die zwei Möglichkeiten .

Im ersten Szenario haben die führenden AVSs von Anfang an nach hohen Standards gearbeitet . Ihre Betreiber nutzen Infrastruktur auf Produktionsniveau , ihre Slashing - Spezifikationen erfassen echtes Fehlverhalten , und die Basis - Slashing - Rate nach der Aktivierung pendelt sich bei etwas ein , das deutlich über der nahezu bei Null liegenden Rate von Lido liegt — vielleicht 10 bis 100 Basispunkte jährlich . Dies spiegelt die Tatsache wider , dass die Sicherung eines DA - Layers oder einer Bridge eine schwierigere Aufgabe ist als die Validierung von Blöcken . Die Restaking - Renditen passen sich nach oben an , um dieses Risiko zu kompensieren , und die These , dass restaked ETH zusätzliche wirtschaftliche Sicherheit bietet , hat Bestand .

Im zweiten Szenario war vieles von dem , was zwei Jahre lang wie Sicherheit aussah , in Wirklichkeit nur ein Zufall aufgrund fehlender Durchsetzung . Die Betreiber haben Belohnungen für Dienste kassiert , deren Slashing - Spezifikationen nie an echtem Fehlverhalten getestet wurden . Sobald das Slashing aktiviert wird , passiert eines von drei Dingen : AVSs stellen fest , dass ihre eigenen Spezifikationen zu locker sind und echtes Fehlverhalten durchlassen ; sie stellen fest , dass ihre Spezifikationen zu streng sind und ehrliche Betreiber aufgrund von Grenzfällen ( Edge Cases ) bestrafen , die in der Testumgebung nie auftraten ; oder die Betreiber kommen angesichts der ersten echten Slashing - Ereignisse zu dem Schluss , dass die risikobereinigte Rendite schlechter ist als beim einfachen ETH - Staking , und ziehen ihr Kapital ab .

Der Grund , warum das zweite Szenario plausibel ist , liegt darin , dass bisher niemand durch Verluste diszipliniert wurde . AVSs , die als hochsicher erscheinen wollen , hatten keine Möglichkeit , dies zu beweisen , und AVSs , die nachlässig waren , hatten keine Möglichkeit , entlarvt zu werden . Auf einem Dashboard sehen beide identisch aus . Die Aktivierung des Slashings ist der erste Mechanismus , der die beiden Gruppen voneinander trennt .

Der entscheidende Vergleich ist hier Lido . Lido hat seit 2020 weniger als 0,01 % des gestakten ETH durch Slashing auf der Konsensschicht verloren . Das ist der Referenzwert für " passives Staking " , bei dem die einzige Aufgabe darin besteht , Attestierungsregeln zu befolgen , die über fünf Jahre hinweg durch echte Strafen in Höhe von Hunderten Millionen Dollar getestet wurden . Wenn die AVSs von EigenLayer tatsächlich schwierigere Arbeit leisten — den Betrieb von Oracles , Bridges , DA - Layern , Co - Prozessoren — sollten ihre Slashing - Raten höher sein als die von Lido , da schwierigere Arbeit mehr Fehlermöglichkeiten schafft . Wenn sich die Slashing - Raten nach der Aktivierung denen von Lido annähern , ist dies ein starker Beweis dafür , dass AVSs nicht die zusätzliche Sicherheit produziert haben , die ihre Gebühren implizieren .

Das LST - Übertragungsrisiko

EigenLayer existiert nicht isoliert . Das größte LST im DeFi - Bereich ist stETH von Lido , und stETH ist eine der am weitesten verbreiteten Formen von Sicherheiten im Restaking - System . Betrachtet man dies im Zusammenhang mit den großen Kreditmärkten : Aave , Morpho und Spark halten zusammen Einlagen von über 30 Milliarden $ , wovon ein erheblicher Teil aus stETH oder wstETH besteht , die als Sicherheit für Stablecoin - Kredite dienen .

Die Kette der Risikoexposition sieht wie folgt aus : Ein stETH - Inhaber betreibt Restaking bei EigenLayer . Der EigenLayer - Betreiber , an den er delegiert , betreibt ein AVS , bei dem ein Slashing - Ereignis eintritt . Ein Teil der stETH - Deckung ist nun weniger wert , als sein ETH - Rückzahlungswert implizieren würde . Wenn das Slashing groß genug ist , um die Bindung ( Peg ) von stETH an ETH spürbar zu beeinflussen , erleiden gehebelte stETH - Positionen auf Aave und Morpho Liquidationsschäden . Liquidationen zwingen mehr stETH auf den Markt , was den Depeg vertieht und weitere Liquidationen auslöst . Die Rückkopplungsschleife , die das System im Mai 2022 — als stETH während des UST - Zusammenbruchs an Wert verlor — kurzzeitig bedrohte , hat nun einen neuen potenziellen Auslöser .

Mehrere strukturelle Faktoren machen dies weniger beängstigend , als es klingt . Die " Unique Stake Allocation " begrenzt den Schadensradius auf ein bestimmtes AVS , anstatt zuzulassen , dass sich ein Fehler ausbreitet . Die meisten AVSs haben Slashing - Schwellenwerte , die weit unter 100 % liegen , sodass selbst ein Ereignis maximaler Schwere nur einen Bruchteil des gefährdeten Einsatzes verbraucht . Abhebungen von der Beacon Chain haben die Rückzahlung von stETH wesentlich reibungsloser gemacht als im Jahr 2022 , was die Anfälligkeit für einen Depeg verringert . Zudem bedeutet die schrittweise Einführung ( Opt - in Ramp ) , dass die ersten Slashing - Ereignisse nur einen kleinen Bruchteil der gesamten restaked Basis treffen werden .

Doch das Risiko ist nicht null , und es ist höher , als die meisten Nutzer , die stETH als Sicherheit für " sichere Rendite " halten , verstehen . Jeder , der gehebeltes stETH auf Aave oder Morpho nutzt , hat nun eine neue exogene Variable in seiner Liquidationsrechnung . Kreditnehmer , die zuvor die Slashing - Bedingungen von AVSs nicht verfolgt haben , sind diesen nun indirekt ausgesetzt .

Wie die nächsten sechs Monate wahrscheinlich aussehen werden

Die ehrliche Antwort ist , dass es niemand weiß . Aber die Konturen dessen , worauf man achten sollte , sind klar .

Das erste echte Slashing - Ereignis wird das Narrativ definieren . Wenn es ein großes AVS trifft und die Fehleranalyse einen Fehler in der Spezifikation anstelle von echtem Fehlverhalten des Betreibers offenbart , wird das Vertrauen in das Modell erschüttert , und Restaker werden beginnen , kritischere Fragen zur Qualität der Spezifikationen jedes AVS zu stellen . Wenn es echtes Fehlverhalten trifft und das System den schlechten Betreiber sauber bestraft , während ehrliche Betreiber unversehrt bleiben , erhält die Restaking - These einen massiven Glaubwürdigkeitsschub . Beide Ergebnisse sind möglich , und der Unterschied ist von enormer Bedeutung .

Die AVS - Gebühreneinnahmen werden sich stratifizieren . AVSs , die robuste Slashing - Spezifikationen und einwandfreies Betreiberverhalten nachweisen können , werden höhere Renditen erzielen , da Restaker sie korrekterweise als Anbieter echter Sicherheit einpreisen werden . AVSs , deren Spezifikationen nachlässig erscheinen , werden entweder nachbessern oder Betreiber an besser geführte Alternativen verlieren . Es ist zu erwarten , dass sich in den nächsten zwei Quartalen eine sichtbare Lücke zwischen den Top 3 und dem " Long Tail " auftun wird .

Die Betreiber werden konsolidieren . Der Betrieb von AVSs mit echtem Slashing - Risiko erfordert eine Infrastruktur und eine operative Disziplin , über die viele derzeitige Betreiber nicht verfügen . Es ist zu erwarten , dass ein erheblicher Teil der kleineren Betreiber aussteigt , anstatt das Risiko zu übernehmen . Der Betreibermarkt wird sich auf Unternehmen konzentrieren , die ihre Slashing - Anfälligkeit tatsächlich verteidigen können .

LRT - Emittenten werden explizit werden müssen . Liquid Restaking Tokens — die Wrapper - Produkte auf Basis von EigenLayer — waren in der Vergangenheit vage in Bezug darauf , welche AVSs durch den zugrunde liegenden Stake gesichert werden . Nach der Aktivierung wird diese Unklarheit zu einer Belastung . Es ist zu erwarten , dass LRT - Emittenten entweder Transparenz über die AVS - Allokation schaffen oder Marktanteile an diejenigen verlieren , die dies tun .

Die Aktivierung ist keine Krise . Es ist der Moment , in dem Restaking aufhört , ein Narrativ zu sein , und beginnt , ein Produkt mit einem echten Risikomodell zu sein . Zum ersten Mal seit 2023 wird die Zinskurve für restaked ETH gezwungen sein , das widerzuspiegeln , was tatsächlich innerhalb der AVSs passiert , und nicht das , was Restaker sich vorstellen . Das ist ein gesunder Übergang , und die Protokolle , die die nötige Arbeit geleistet haben , werden davon profitieren . Diejenigen , die sich ausgeruht haben , werden es nicht .

BlockEden.xyz bietet RPC - und Indexierungs - Infrastruktur auf Enterprise - Niveau für Ethereum und sein Restaking - Ökosystem . Wenn Sie AVSs oder LRTs entwickeln oder betreiben oder Monitoring - Tools entwickeln , die einen Zugriff mit geringer Latenz auf den EigenLayer - Status benötigen , erkunden Sie unseren API - Marktplatz , um auf einer Infrastruktur aufzubauen , die für die Ära des produktiven Slashings konzipiert ist .

Quellen

• EigenLayer Mainnet Slashing: Leitfaden für institutionelle Staker
• Einführung in Slashing auf EigenLayer: AVS-Edition
• EigenLayer Slashing geht live — Wie sollten sich AVSs, Betreiber und Restaker vorbereiten?
• ELIP-002: Slashing über Unique Stake & Operator Sets (EigenLayer Forum)
• Strategien und Größenordnungen — EigenCloud-Dokumentation
• EigenLayer überschreitet 18 Mrd. $ an restaked ETH (BlockEden.xyz)
• EigenLayers Restaking-Wirtschaft erreicht 25 Mrd. $ TVL — Too Big to Fail?
• Aufklärung eines kuriosen Sonderfalls in der Slashing-Buchhaltung von EigenLayer (Sigma Prime)
• Restaking 2026: Ertragsmaximierung mit EigenLayer & Jito
• EigenLayers TVL überschreitet 15 Milliarden $ (The Block)