Lido Finance在dent潛在的智能trac漏洞後，暫停了其ZKsync wstETH橋接的新存款。

Ethereum流動性質押協議 Lido Finance通知 trac存在潛在的安全漏洞，並表示已暫停新的存款，直到該問題得到解決。

在X上發佈的披露聲明稱：“截至目前，沒有跡象表明該漏洞已被利用，ZKsync上的wstETH持有者不受影響。其他橋接器也不受影響。 ”

ZKsync 的提款和代幣轉賬功能據稱不受影響。儘管如此，該平臺還是迅速採取行動，暫停了新的橋接存款，理由是“出於高度謹慎”。

具體來說，這種漏洞是什麼？哪些人會受到影響？

Lido 沒有公開分享該缺陷的技術性質，只是提到 ZKsync wstETH 橋端點trac中報告的“潛在弱點”，該智能trac層促進了 Ethereum 主網和 ZKsync Layer 2 網絡之間包裝質押 ETH 的轉移。.

Lido 將ZKsync作爲其第五個 Layer 2 部署集成到其系統中。ZKsync 是 Lido 與 Matter Labs 和 txSync 團隊合作開發的，旨在構建規範的 wstETH 橋接智能合約trac在 Lido DAO 於上個月進行治理投票後，ZKsync 橋接於 2024 年 1 月 3 日正式上線。

Lido 具有緊急多重簽名機制，可以在必要時禁用 ZKsync 端的存款和取款，而這次似乎已經啓用了該機制。.

爲什麼未經治理投票就無法部署修復方案？

Lido 寫道：“修復方案已經準備就緒，將通過下一次預定的鏈上 Lido 治理綜合投票（3 月下旬/4 月初）進行審覈和部署，之後存款將恢復。”

依賴治理投票來部署修復方案，既體現了 Lido 運營的去中心化結構，也體現了其升級流程中內置的程序保障措施。然而，對於用戶和投資者而言，這也意味着時間安排取決於鏈上協調機制，而這在去中心化金融協議的歷史上往往會導致延遲。Lido 表示，後續將進行更新，一旦修復方案生效，存款功能將恢復。.

該公告並未提振相關代幣的走勢，市場對解決方案至少要到三月下旬甚至四月初才能出臺的前景感到不安。.

在過去 24 小時內下跌超過 3.5% 同期3.1%

該協議控制着 Ethereum 網絡上大約三分之一的質押以太幣，使其成爲規模最大的單一質押運營商，遙遙領先。任何安全dent，甚至僅僅是安全事件的疑似事件，都會產生系統性影響，其影響範圍遠遠超出 ZKsync 集成本身。.

目前，ZKsync 上的 wstETH 現有持有者可以從 Lido 的保證中獲得一些安慰，提現功能仍然完全運行。.

Cryptopolitan 今天早些時候有報道tron （一個 BTCFi 項目，爲Bitcoin持有者提供質押代幣的收益）在一次安全更新後也暫停了某些服務，至少到 3 月 9 日。該項目稱，其代碼中“白帽黑客發現了一個漏洞” 。

最頂尖的加密貨幣專家都在閱讀我們的簡報。想加入他們？