3月4日消息,以太坊流動性質押協議 Lido Finance 近日宣布,由於其 ZKsync 網路上的 wstETH 橋接合約端點發現潛在安全漏洞,平台已暫停新的橋接充值功能。Lido在公告中表示,目前尚未發現該漏洞被利用的跡象,ZKsync 網路上的 wstETH 持有者資產也未受到影響,同時提現與代幣轉帳功能仍保持正常運行。此次暫停措施屬於預防性行動,旨在降低潛在風險。
據了解,該問題涉及 ZKsync 網路上的 wstETH 橋接端點合約。該智能合約主要負責在以太坊主網與 ZKsync Layer2 網路之間轉移已質押的 ETH。雖然 Lido 並未公開披露漏洞的具體技術細節,但其已啟用緊急多重簽名機制,對橋接充值進行臨時限制,以防止潛在攻擊路徑被利用。
ZKsync 是 Lido 部署的第五個 Layer2 整合網路。該橋接方案由 Lido 與 Matter Labs 以及 txSync 團隊聯合開發,目標是建立標準化的 wstETH 跨鏈橋接合約。ZKsync 的 wstETH 橋接功能最早於2024年1月上線,此前 Lido DAO 已通過治理投票批准相關部署。
Lido 表示,針對漏洞的修復方案已經完成開發,但由於協議採用去中心化治理機制,補丁需要通過下一輪鏈上治理提案審議並部署。根據目前時間表,相關治理投票預計將在2026年3月下旬至4月初進行。在修復程序正式上線之前,新的橋接充值功能將繼續保持暫停狀態。
對於 DeFi 用戶而言,這一流程既體現了去中心化治理的安全機制,也意味著修復進度需要依賴鏈上投票協調。歷史經驗顯示,DeFi 協議在升級或修復漏洞時往往需要較長時間完成社群治理流程。
市場方面,相關代幣短線表現承壓。Lido 的治理代幣 LDO 在過去24小時內下跌超過3.5%,價格約為0.305美元;與此同時,ZKsync 母網路代幣 ZK 也下跌超過3.1%,交易價格約為0.018美元。不過,分析人士指出,兩種代幣在公告發布前已處於下行趨勢,安全事件更多加劇了市場謹慎情緒。
值得關注的是,Lido目前控制著以太坊網路約三分之一的質押 ETH,是最大的單一質押服務提供者。因此,即便是潛在安全風險,也可能對整個以太坊質押生態產生外溢影響。目前 Lido 已確認 ZKsync 上的 wstETH 提現功能保持正常運行,使用者資產未受到直接威脅。
相關文章
