资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊流动性质押协议Lido Finance向用户通报其ZKsync wstETH桥接端点合约存在潜在安全弱点,并称在问题解决前已暂停新存款功能。
Lido Finance在X平台发布的声明中指出:“目前尚未发现该弱点被利用的迹象,ZKsync上的wstETH持有者不受影响,其他桥接合约均正常运行。”尽管从ZKsync的提款和代币转账功能被确认未受影响,但出于谨慎考虑,平台仍迅速暂停了新的桥接存款服务。
漏洞详情与影响范围
Lido尚未公开漏洞的技术细节,仅提及在ZKsync wstETH桥接端点合约中发现“潜在弱点”。该智能合约层负责处理封装质押ETH在以太坊主网与ZKsync二层网络间的转移。此前Lido将ZKsync作为其第五个二层网络部署,由Matter Labs与txSync团队合作开发标准化的wstETH桥接智能合约,该桥接服务于2024年1月3日正式上线。
Lido设有紧急多重签名机制,可在必要时禁用ZKsync侧的存取款功能,本次事件中该机制已启动。
修复流程为何需经治理投票
Lido说明:“修复方案已准备就绪,将通过三月下旬至四月上旬的链上治理投票完成审计与部署,届时存款功能将恢复。”依赖治理投票的修复流程既体现了Lido运营的去中心化特性,也反映出其升级流程中的程序保障机制。对用户而言,这意味着修复时间将受链上协调进程影响——此类延迟在去中心化金融协议中已有先例。Lido表示将及时更新进展,修复方案生效后即刻恢复存款服务。
相关代币价格受此消息影响出现下跌:Lido原生治理代币LDO过去24小时跌幅超3.5%,ZKsync母网原生代币ZK同期下跌超3.1%。需注意的是,两者在公告发布前已呈下行趋势。
作为控制以太坊近三分之一质押ETH的最大质押运营商,任何安全事件(甚至潜在风险)都可能产生超越ZKsync生态的系统性影响。目前ZKsync现有wstETH持有者可暂时放心,提款功能仍保持正常运作。
今日早间另有消息称,BTCFi项目Neutron因代码漏洞预警,已暂停部分服务至3月9日。该项目旨在为比特币持有者提供质押收益。
