以太坊流动性质押协议Lido Finance通知用户其ZKsync wstETH桥接端点合约存在潜在安全弱点,并表示已暂停新存款直至问题解决。
Lido Finance在X上发布的声明中表示:”截至目前,没有迹象表明该弱点已被利用,ZKsync上的wstETH持有者不受影响。其他桥接均未受影响。”从ZKsync提款和代币转移被描述为不受影响。
尽管如此,该平台迅速采取行动,暂停了新的桥接存款,称这是出于”极度谨慎”的考虑。
漏洞具体是什么?谁受到影响?
Lido尚未公开分享该漏洞的技术性质,仅提到ZKsync wstETH桥接端点合约中报告的”潜在弱点”。该智能合约层促进了包装质押ETH在以太坊主网和ZKsync Layer 2网络之间的转移。
Lido将ZKsync作为其第五个Layer 2部署进行集成,是与Matter Labs和txSync团队合作开发的,用于构建规范的wstETH桥接智能合约。ZKsync桥接于2024年1月3日上线,此前一个月Lido DAO进行了治理投票。
Lido拥有紧急多重签名机制,可在必要时禁用ZKsync端的存款和提款,而在此次事件中似乎已经启用了该机制。
为什么修复不能在没有治理投票的情况下部署?
Lido写道:”修复方案已准备就绪,将通过下一次预定的链上Lido治理综合投票(3月底/4月初)进行审计和部署,之后存款将恢复。”
依赖治理投票来部署修复既反映了Lido运营的去中心化结构,也体现了其升级过程中内置的程序保障。然而,对于用户和投资者来说,这也意味着时间表受到链上协调机制的影响,这一现实在去中心化金融协议中历来会引入延迟。
Lido表示将提供更新,一旦修复上线,存款将恢复。这一公告对相关代币的命运没有帮助,市场对修复至少要到3月底甚至可能4月初才能完成的前景感到不安。
市场反应
Lido的原生治理代币LDO在过去24小时内下跌超过3.5%,交易价格为0.3057美元。ZKsync母公司网络的原生代币ZK同期也下跌超过3.1%,至0.01863美元。不过,在Lido发布公告之前,这两种代币已经在下跌。
该协议控制着以太坊网络上约三分之一的质押以太坊,使其成为最大的质押运营商,优势明显。任何安全事件,甚至是对安全事件的感知,都具有系统性影响,远远超出特定的ZKsync集成范围。
目前,ZKsync上现有的wstETH持有者可以从Lido的保证中获得一些安慰,同时提款仍然完全正常运行。
Cryptopolitan今天早些时候报道称,另一个项目Neutron(一个为比特币持有者提供质押代币收益的BTCFi项目)也在安全更新后暂停了某些服务,至少要到3月9日,该公司表示”白帽黑客在其代码中标记了一个漏洞”。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/04/lido-finance%e5%8f%91%e7%8e%b0zksync-wsteth%e6%a1%a5%e6%8e%a5%e5%ae%89%e5%85%a8%e5%bc%b1%e7%82%b9%ef%bc%8c%e6%9a%82%e5%81%9c%e6%96%b0%e5%ad%98%e6%ac%be%e8%87%b33%e6%9c%88%e5%ba%95/
