3月4日消息,以太坊流动性质押协议 Lido Finance 近日宣布,由于其 ZKsync 网络上的 wstETH 桥接合约端点发现潜在安全漏洞,平台已暂停新的桥接充值功能。Lido在公告中表示,目前尚未发现该漏洞被利用的迹象,ZKsync 网络上的 wstETH 持有者资产也未受到影响,同时提现与代币转账功能仍保持正常运行。此次暂停措施属于预防性行动,旨在降低潜在风险。
据了解,该问题涉及 ZKsync 网络上的 wstETH 桥接端点合约。该智能合约主要负责在以太坊主网与 ZKsync Layer2 网络之间转移已质押的 ETH。虽然 Lido 并未公开披露漏洞的具体技术细节,但其已启用紧急多重签名机制,对桥接充值进行临时限制,以防止潜在攻击路径被利用。
ZKsync 是 Lido 部署的第五个 Layer2 集成网络。该桥接方案由 Lido 与 Matter Labs 以及 txSync 团队联合开发,目标是建立标准化的 wstETH 跨链桥接合约。ZKsync 的 wstETH 桥接功能最早于2024年1月上线,此前 Lido DAO 已通过治理投票批准相关部署。
Lido 表示,针对漏洞的修复方案已经完成开发,但由于协议采用去中心化治理机制,补丁需要通过下一轮链上治理提案审议并部署。根据当前时间表,相关治理投票预计将在2026年3月下旬至4月初进行。在修复程序正式上线之前,新的桥接充值功能将继续保持暂停状态。
对于 DeFi 用户而言,这一流程既体现了去中心化治理的安全机制,也意味着修复进度需要依赖链上投票协调。历史经验显示,DeFi协议在升级或修复漏洞时往往需要较长时间完成社区治理流程。
市场方面,相关代币短线表现承压。Lido 的治理代币 LDO 在过去24小时内下跌超过3.5%,价格约为0.305美元;与此同时,ZKsync 母网络代币 ZK 也下跌超过3.1%,交易价格约为0.018美元。不过,分析人士指出,两种代币在公告发布前已处于下行趋势,安全事件更多加剧了市场谨慎情绪。
值得关注的是,Lido目前控制着以太坊网络约三分之一的质押 ETH,是最大的单一质押服务提供者。因此,即便是潜在安全风险,也可能对整个以太坊质押生态产生外溢影响。当前 Lido 已确认 ZKsync 上的 wstETH 提现功能保持正常运行,用户资产未受到直接威胁。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Gate日报(4月28日):白宫暗示战略比特币储备“重大公告”;以色列批准谢克尔挂钩稳定币
比特币(BTC)自本周初高点回落,4 月 28 日暂报约 77,290 美元。白宫加密货币顾问暗示,未来几周将配合特朗普的战略比特币储备发布“重大公告”。以色列交易所 Bits of Gold 发行的 BILS 稳定币在 Solana 区块链上进行了两年的试点计划后获得批准。
Market Whisper6小时前
Lookonchain 每周报告:尽管交易量下滑,稳定币流入仍达到 $53M
据 Lookonchain 2026 年 4 月 20-26 日每周报告,Gate 新闻消息显示,流动性保持平稳,稳定币流入为 $53 百万美元。CEX 现货与永续合约的交易量均较上周出现大幅下滑。上市公司在此期间新增 4,189 BTC,价值 321.5 百万美元。
GateNews15小时前
Gate日报(4月27日):川普遭枪击事件相关言论推升TRUMP币;美财政部将Venmo纳入债务捐赠支付
比特币(BTC)短线急升反弹,4 月 27 日暂报 78,900 美元左右。特朗普对枪击事件的挑衅性言论提升了 TRUMP、MAGA、DJT 等迷因币价格,因为精心策划的叙事再次浮出水面。美国财政部将 Venmo 纳入债务捐赠支付管道,先前战略性比特币储备法案陷入僵局。
Market Whisper04-27 01:40
在与 World Liberty 的法律纠纷中,Justin Sun 缺席特朗普迷因币活动
Gate News 消息,4月26日——TRUMP 代币最大的投资者之一 Justin Sun 今年值得注意的是并未出席美国总统 Donald Trump 在佛罗里达州海湖庄园 Mar-a-Lago 举办的、以迷因币为主题的活动,这标志着他与去年在类似活动中引人注目的出席形成了显著转变。
T
GateNews04-26 19:32
DeFi United 公布针对 Kelp DAO 的 $292M rsETH 漏洞的修复计划
DeFi United,作为 DeFi 生态系统参与者的联盟,已发布一份技术方案,以在 4 月 18 日发生 $292 百万美元的漏洞利用之后,恢复对 Kelp DAO 的 rsETH 的全部支持(根据 The Block)。该漏洞利用在很大程度上被归因于朝鲜的 Lazarus Group,目标是 Kelp DAO 的 rsETH 桥 w
Crypto Frontier04-26 19:12
Aave、Kelp、LayerZero提议释放$71M 百万被冻结ETH以支持rsETH恢复
Gate News消息,4月26日——由Aave Labs牵头的主要DeFi协议联盟,联合Kelp DAO、LayerZero、EtherFi和Compound,于周六上午提交了一项宪法AIP,要求Arbitrum DAO释放大约$71 百万美元的被冻结ETH,以支持DeFi United,这是一个跨协议的救助行动
GateNews04-26 14:33
