Lido는 ZKsync wstETH 브리지 엔드포인트 계약 취약점을 발견했습니다.

avatar
CryptoNewsZ
이 기사는 기계로 번역되었습니다
원문 표시

주요 특징:

  • Lido는 ZKsync wstETH 브리지 엔드포인트에서 잠재적인 취약점을 발견했지만, 자금이 유출된 사례는 없음을 확인했습니다.
  • ZKsync 브리지로의 신규 입금은 일시 중단되었지만, 출금 및 토큰 전송은 영향을 받지 않습니다.
  • 수정 사항이 준비되었으며, 3월 말 또는 4월 초에 예정된 리도의 다음 온체인 거버넌스 투표를 통해 검토 및 배포될 예정입니다.

오픈소스 이더리움 스테이킹 업체인 리도(Lido)는 ZKsync의 wstETH 브리지 엔드포인트 컨트랙트에서 잠재적인 취약점을 발견했다고 발표했습니다. 이에 따라 예방 조치가 취해졌지만, 현재까지 손실은 보고되지 않았습니다. 해당 문제는 이더리움과 ZKsync 간에 래핑된 스테이킹 이더를 전송할 수 있도록 하는 컨트랙트에서 발견되었습니다.

리도는 공식 성명을 통해 해당 취약점이 악용되었다는 증거는 없다고 밝혔습니다. 또한 ZKsync의 wstETH 보유자는 영향을 받지 않으며, 다른 브리지 계약도 영향을 받지 않는다고 덧붙였습니다.

Lido, ZKsync 브리지 신규 입금 일시 중단

예방 조치로 Lido는 ZKsync 브리지로의 신규 입금을 일시적으로 중단했습니다. ZKsync를 통한 출금 및 토큰 전송은 정상적으로 운영됩니다. 이번 일시 중단은 해당 엔드포인트를 통해 이루어지는 신규 입금에만 적용됩니다.

[보안 공지] ZKsync wstETH 브리지 엔드포인트 계약과 관련된 잠재적 취약점이 보고되었습니다. 현재까지 해당 취약점이 악용된 징후는 없으며, ZKsync의 wstETH 보유자는 영향을 받지 않습니다. 다른 브리지에는 영향이 없습니다. 다수의…

— 리도 (@LidoFinance) 2026년 3월 3일

해당 취약점은 특히 브리지 엔드포인트 컨트랙트와 관련이 있습니다. 블록체인 인프라에서 브리지는 네트워크 간의 게이트웨이 역할을 합니다. 이를 통해 wstETH와 같은 자산이 이더리움 메인넷에서 레이어 2 환경으로 이동할 수 있습니다. 이 경우 문제는 wstETH 토큰 자체가 아니라 해당 게이트웨이에 있습니다.

이번 문제는 실제 악용 사례가 확인되기 전에 발견되었기 때문에, 즉각적인 영향은 금전적 손실보다는 운영상의 손실에 그칩니다. 현재 ZKsync에 wstETH를 보유하고 있는 사용자는 자금에 계속 접근할 수 있으며, 아무런 문제 없이 토큰을 인출하고 전송할 수 있습니다. 다만, 추후 공지가 있을 때까지 일시 중단된 브리지를 통해 추가 wstETH를 입금할 수는 없습니다.

Lido에서 수정 패치를 준비했습니다. 이번 업데이트는 배포 전에 검토 과정을 거칠 예정입니다. 토큰 보유자에 의해 운영되는 탈중앙화 프로토콜인 Lido는 변경 사항을 즉시 적용할 수 없습니다. 따라서 이번 패치는 3월 말 또는 4월 초로 예정된 다음 온체인 거버넌스 투표에서 도입될 예정입니다. 승인 및 배포가 완료되면 입금 기능이 재개됩니다.

일시적인 중단으로 인해 단기적인 유동성 제약이 발생할 수 있습니다. 브리지를 통해 새로운 wstETH가 ZKsync에 유입될 수 없으므로 해당 네트워크의 공급량이 사실상 제한됩니다. 예치가 중단된 상태에서 수요가 증가하면 ZKsync에서 운영되는 탈중앙화 거래소 간에 가격 차이가 발생할 수 있습니다.

보고 시점 기준으로 ZKsync에서 wstETH는 약 2,402.27달러에 거래되었으며, 이는 전 시간 대비 약 1.2% 하락한 수치입니다. 이러한 하락은 일시적인 제한 조치의 영향을 시사하는 것으로 보이며, 이 조치는 일반적으로 네트워크 간 가격 균형을 유지하는 데 도움이 되는 차익 거래 활동을 제한합니다.

브리지 취약점은 탈중앙화 금융에서 늘 위험 요소로 작용해 왔습니다. 자금이 안전하게 보호되더라도, 취약점이 발견되면 시장 신뢰도에 영향을 미칠 수 있습니다. 이번 조치에 대해 리도는 예방 차원에서 이루어진 것이라고 강조했습니다. 또한, 향후 상황 전개에 따라 추가적인 업데이트를 제공할 것이라고 사용자들에게 알렸습니다.

이번 발표는 Lido가 V3 3단계 업그레이드 배포를 완료한 직후에 나왔습니다. 이 업데이트는 스테이킹 프로토콜에 있어 중요한 이정표가 되었습니다. 이제 모든 stVault에서 stETH 발행이 비허가형(Permissionless) 졌습니다. 또한, 지정된 노드 운영자의 발행 한도도 확대되었습니다.

새로운 구조 하에서, 신원이 확인되지 않은 노드 운영자가 관리하는 볼트는 정해진 틀 안에서 stETH를 민트(Mint) 할 수 있습니다. 50%의 준비금 비율이 적용되며, 발행 한도 또한 단계적으로 제한됩니다. 이러한 변경 사항은 참여율을 높이는 동시에 안전장치를 유지하기 위해 설계되었습니다.

그러한 배경 속에서 교량 건설 중단은 일시적인 마찰 요인을 야기할 뿐입니다. 이는 근본적인 지지대 설치 메커니즘을 변경하는 것이 아니며, 다른 교량 통합에도 영향을 미치지 않습니다.

사용자 입장에서 가장 중요한 점은 분명합니다. 기존 자금은 계속 이용 가능합니다. ZKsync로의 입금은 운영진의 승인을 통해 수정 사항이 확정될 때까지 일시 중단됩니다. 그동안 모니터링은 계속될 예정입니다.

또한 읽어보세요: SlowMist, 비트겟(Bitget) 지갑 스왑 기능의 보안 문제 지적

섹터:
디파이
영지식증명
레이어2
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
83
즐겨찾기에 추가
13
코멘트
관련 콘텐츠