Lido暫停ZKsync橋接充值引發安全擔憂，LDO與ZK雙雙走弱

3月4日消息，以太坊流動性質押協議 Lido Finance 近日宣布，由於其 ZKsync 網路上的 wstETH 橋接合約端點發現潛在安全漏洞，平台已暫停新的橋接充值功能。Lido在公告中表示，目前尚未發現該漏洞被利用的跡象，ZKsync 網路上的 wstETH 持有者資產也未受到影響，同時提現與代幣轉帳功能仍保持正常運行。此次暫停措施屬於預防性行動，旨在降低潛在風險。

據了解，該問題涉及 ZKsync 網路上的 wstETH 橋接端點合約。該智能合約主要負責在以太坊主網與 ZKsync Layer2 網路之間轉移已質押的 ETH。雖然 Lido 並未公開披露漏洞的具體技術細節，但其已啟用緊急多重簽名機制，對橋接充值進行臨時限制，以防止潛在攻擊路徑被利用。

ZKsync 是 Lido 部署的第五個 Layer2 整合網路。該橋接方案由 Lido 與 Matter Labs 以及 txSync 團隊聯合開發，目標是建立標準化的 wstETH 跨鏈橋接合約。ZKsync 的 wstETH 橋接功能最早於2024年1月上線，此前 Lido DAO 已通過治理投票批准相關部署。

Lido 表示，針對漏洞的修復方案已經完成開發，但由於協議採用去中心化治理機制，補丁需要通過下一輪鏈上治理提案審議並部署。根據目前時間表，相關治理投票預計將在2026年3月下旬至4月初進行。在修復程序正式上線之前，新的橋接充值功能將繼續保持暫停狀態。

對於 DeFi 用戶而言，這一流程既體現了去中心化治理的安全機制，也意味著修復進度需要依賴鏈上投票協調。歷史經驗顯示，DeFi 協議在升級或修復漏洞時往往需要較長時間完成社群治理流程。

市場方面，相關代幣短線表現承壓。Lido 的治理代幣 LDO 在過去24小時內下跌超過3.5%，價格約為0.305美元；與此同時，ZKsync 母網路代幣 ZK 也下跌超過3.1%，交易價格約為0.018美元。不過，分析人士指出，兩種代幣在公告發布前已處於下行趨勢，安全事件更多加劇了市場謹慎情緒。

值得關注的是，Lido目前控制著以太坊網路約三分之一的質押 ETH，是最大的單一質押服務提供者。因此，即便是潛在安全風險，也可能對整個以太坊質押生態產生外溢影響。目前 Lido 已確認 ZKsync 上的 wstETH 提現功能保持正常運行，使用者資產未受到直接威脅。