Lido Finance 因 ZKsync wstETH 桥接漏洞暂停存款 - Coinfea

以太坊流动质押协议Lido Finance已通知其用户其ZKsync wstETH桥端合约存在潜在安全漏洞，并表示在问题解决之前已暂停新存款。

内容Lido Finance暂时停止存款预计在链上投票后推出修复方案“目前尚无迹象表明漏洞被利用，ZKsync上的wstETH持有者未受到影响。其他桥接也未受到影响，”Lido Finance在X上表示。ZKsync的提款和代币转账被描述为未受影响。尽管如此，该平台迅速行动，出于“过度谨慎”暂停了新的桥接存款。

Lido Finance暂时停止存款

Lido尚未公开披露漏洞的技术细节，仅提及在ZKsync wstETH桥端合约中报告的“潜在弱点”，该智能合约层负责在以太坊主网和ZKsync Layer 2网络之间转移包装的质押ETH。

Lido将ZKsync集成为其第五个Layer 2部署，与Matter Labs和txSync团队合作开发，用于构建规范的wstETH桥接智能合约。ZKsync桥于2024年1月3日上线，此前一个月通过了Lido DAO的治理投票。Lido拥有应急多签机制，在必要时可以禁用ZKsync端的存款和取款。此次行动似乎正是利用该机制。

Lido表示：“已准备好修复方案，将通过下一次计划的链上Lido治理一揽子投票（3月下旬/4月初）进行审计和部署，之后存款将恢复。”依赖治理投票来部署修复方案，反映了Lido运营的去中心化结构以及其升级流程中内置的程序性保障。

修复方案预计在链上投票后推出

对于用户和投资者来说，这也意味着时间表受链上协调机制的影响，这一现实在去中心化金融协议中历来会带来延迟。Lido表示，后续会有更新，修复方案上线后存款将恢复。此次公告未能提振相关代币的表现，市场对修复方案至少要到3月底甚至4月初才能到来的前景感到不安。

Lido的本地治理代币LDO在过去24小时内下跌超过3.5%，现报0.3057美元。ZKsync母网络的本地代币ZK在同期也下跌超过3.1%，至0.01863美元。然而，这两个代币在Lido公告之前已处于下跌趋势。该协议控制了以太坊网络上大约三分之一的质押ETH，是最大的质押运营商，优势明显。

任何安全事件，甚至是对安全的感知，都具有系统性影响，远远超出ZKsync集成的范围。目前，ZKsync上的现有wstETH持有者可以从Lido的保证中获得一些安慰，只要提款仍然完全正常。Cryptopolitan今天早些时候报道，另一项目Neutron（一个BTCFi项目，为比特币持有者提供质押代币的收益）也暂停了部分服务，直到至少3月9日，原因是“白帽黑客发现了代码中的漏洞”。