主要亮点:
- Lido 发现 ZKsync wstETH 桥接端点存在潜在漏洞,但确认没有资金被利用。
- ZKsync 桥的新充值已暂停,但提现和代币转账不受影响。
- 修复方案已经制定完毕,将在 Lido 于 3 月下旬或 4 月初举行的下一次链上治理投票中进行审核和部署。
Lido是一家开源以太坊质押公司,该公司披露了ZKsync wstETH桥接端点合约中存在潜在漏洞。此举促使该公司采取了预防措施,但截至目前尚未报告任何损失。该问题存在于允许以太坊和ZKsync之间转移包装质押以太币的合约中。
Lido在一份官方声明中表示,没有证据表明该漏洞已被利用。该协议还补充说,ZKsync上的wstETH持有者不受影响。其他桥接合约也未受影响。
丽都暂停 ZKsync 桥接新存款
为谨慎起见,Lido 已暂停向 ZKsync 桥接器存入新资金。从 ZKsync 提现和代币转账仍正常运行。此次暂停仅适用于通过受影响端点的新存款。
【安全披露】据报道,ZKsync wstETH 桥接端点合约存在潜在漏洞。截至目前,尚无迹象表明该漏洞已被利用,ZKsync 上的 wstETH 持有者不受影响。其他桥接合约不受影响。在众多……
— Lido (@LidoFinance) 2026年3月3日
该漏洞具体与桥接端点合约有关。在区块链基础设施中,桥接器充当网络之间的网关,允许 wstETH 等资产从以太坊主网转移到二层环境。在这种情况下,问题集中在该网关上,而不是 wstETH 代币本身。
由于该问题在任何已确认的攻击发生之前就被发现,因此其直接影响是运营方面的,而非财务方面的。目前在 ZKsync 上持有 wstETH 的用户仍然可以访问他们的资金。他们可以正常提现和转移代币。但是,在另行通知之前,他们无法通过暂停的桥接服务存入额外的 wstETH。
Lido 已准备好修复方案。该更新将在部署前进行审核。作为由代币持有者治理的去中心化协议,Lido 无法立即进行更改。因此,该补丁将在下一次预定的链上治理投票中引入,预计将在三月下旬或四月初举行。一旦获得批准并部署,存款功能将恢复。
此次暂时的暂停可能会造成短期流动性限制。由于新的 wstETH 无法通过桥接进入 ZKsync,该网络上的可用供应量实际上已被限制。如果需求上升而充值仍然暂停,则在 ZKsync 上运行的去中心化交易所之间可能会出现价格差异。
截至发稿时,ZKsync 上的 wstETH 交易价格接近 2402.27 美元,此前一小时内下跌了约 1.2%。此次下跌可能暗示了临时限制措施的实施,该措施限制了通常有助于维持网络间价格一致性的套利活动。
桥接漏洞一直是去中心化金融(DFT)的风险点。即使资金安全无虞,漏洞的发现也会影响市场信心。此次,Lido强调采取此举是出于谨慎考虑。该协议已向用户保证,将随着事态发展提供进一步的更新信息。
此公告发布不久前,Lido刚刚完成了V3第三阶段的升级。此次升级标志着该质押协议发展历程中的一个重要里程碑。现在,所有stVaults的stETH铸造均无需许可。此外,已识别节点运营商的铸造上限也已提高。
在新架构下,由未识别节点运营商运营的金库可以在既定框架内铸造 stETH。该架构采用 50% 的储备金比例,并设有分级铸造上限。这些变更旨在提高参与度并维护安全保障。
在此背景下,桥梁停工造成了一个暂时的摩擦点,但并未改变桥梁的基本结构,也不会影响桥梁的其他连接部分。
对用户而言,最直接的收获很明确:现有资金仍可正常使用。在治理层批准修复方案之前,ZKsync 的充值功能将暂停。在此期间,监控工作将继续进行。
另请阅读:SlowMist 指出Bitget钱包兑换功能存在安全隐患
