Lido Finance 因 ZKsync wstETH 橋接漏洞暫停存款 - Coinfea

以太坊流動質押協議Lido Finance已通知其用戶其ZKsync wstETH橋接端點合約存在潛在安全漏洞，並補充說已暫停新存款，直到問題解決。

內容Lido Finance暫時停止存款預計在鏈上投票後推出修復方案“目前尚無跡象顯示漏洞被利用，且ZKsync上的wstETH持有者未受到影響。其他橋接未受影響，”Lido Finance在X上表示。ZKsync的提款和代幣轉移被描述為未受影響。儘管如此，該平台迅速行動，出於“過度謹慎”暫停了新的橋接存款。

Lido Finance暫時停止存款

Lido尚未公開披露該漏洞的技術細節，只提到在ZKsync wstETH橋接端點合約中報告了一個“潛在弱點”，該智能合約層負責在以太坊主網和ZKsync Layer 2網絡之間轉移包裝的質押ETH。

Lido將ZKsync整合為其第五個Layer 2部署，與Matter Labs和txSync團隊合作開發，用於建立標準的wstETH橋接智能合約。ZKsync橋於2024年1月3日上線，此前一個月經Lido DAO治理投票通過。Lido擁有一個緊急多簽機制，能在必要時禁用ZKsync端的存款和提款。此次行動似乎正是利用了這一機制。

Lido表示：“已準備好修復方案，並將通過下一次預定的鏈上Lido治理綜合投票（3月底/4月初）進行審核和部署，之後存款將恢復。”依賴治理投票來部署修復方案，反映了Lido運營的去中心化結構以及其升級流程中內置的程序性保障。

修復方案預計在鏈上投票後推出

對用戶和投資者來說，這也意味著時間表受鏈上協調機制的影響，這一現實在去中心化金融協議中歷來都會帶來延遲。Lido表示，更新將隨後推出，修復方案一旦上線，存款將恢復。這一公告未能提振相關代幣的行情，市場對修復方案至少要到3月底甚至4月初才能到來的前景感到不安。

Lido的本地治理代幣LDO在過去24小時內下跌超過3.5%，交易價格為0.3057美元。同樣，ZKsync母網的本地代幣ZK在同期內也下跌超過3.1%，至0.01863美元。然而，這兩種代幣在Lido公告之前已經處於下跌趨勢。該協議控制了以太坊網絡上約三分之一的質押ETH，遠超其他運營商，成為最大的質押運營商。

任何安全事件，甚至是對安全的感知，都具有系統性影響，遠超ZKsync整合本身。目前，ZKsync上的現有wstETH持有者可以從Lido的保證中獲得一些安慰，因為提款仍然完全正常。Cryptopolitan今天早些時候報導，另一個項目Neutron，一個提供比特幣持有者質押收益的BTCFi項目，也在安全更新後暫停了部分服務，直到至少3月9日，該公司表示“白帽黑客發現了漏洞”。