主要亮點:
- Lido 發現 ZKsync wstETH 橋接端點存在潛在漏洞,但確認沒有資金被利用。
- ZKsync 橋的新充值已暫停,但提現和代幣轉賬不受影響。
- 修復方案已經制定完畢,將在 Lido 於 3 月下旬或 4 月初舉行的下一次鏈上治理投票中進行審核和部署。
Lido是一家開源以太坊質押公司,該公司披露了ZKsync wstETH橋接端點合約中存在潛在漏洞。此舉促使該公司採取了預防措施,但截至目前尚未報告任何損失。該問題存在於允許以太坊和ZKsync之間轉移包裝質押以太幣的合約中。
Lido在一份官方聲明中表示,沒有證據表明該漏洞已被利用。該協議還補充說,ZKsync上的wstETH持有者不受影響。其他橋接合約也未受影響。
麗都暫停 ZKsync 橋接新存款
為謹慎起見,Lido 已暫停向 ZKsync 橋接器存入新資金。從 ZKsync 提現和代幣轉賬仍正常運行。此次暫停僅適用於通過受影響端點的新存款。
【安全披露】據報道,ZKsync wstETH 橋接端點合約存在潛在漏洞。截至目前,尚無跡象表明該漏洞已被利用,ZKsync 上的 wstETH 持有者不受影響。其他橋接合約不受影響。在眾多……
— Lido (@LidoFinance) 2026年3月3日
該漏洞具體與橋接端點合約有關。在區塊鏈基礎設施中,橋接器充當網絡之間的網關,允許 wstETH 等資產從以太坊主網轉移到二層環境。在這種情況下,問題集中在該網關上,而不是 wstETH 代幣本身。
由於該問題在任何已確認的攻擊發生之前就被發現,因此其直接影響是運營方面的,而非財務方面的。目前在 ZKsync 上持有 wstETH 的用戶仍然可以訪問他們的資金。他們可以正常提現和轉移代幣。但是,在另行通知之前,他們無法通過暫停的橋接服務存入額外的 wstETH。
Lido 已準備好修復方案。該更新將在部署前進行審核。作為由代幣持有者治理的去中心化協議,Lido 無法立即進行更改。因此,該補丁將在下一次預定的鏈上治理投票中引入,預計將在三月下旬或四月初舉行。一旦獲得批准並部署,存款功能將恢復。
此次暫時的暫停可能會造成短期流動性限制。由於新的 wstETH 無法通過橋接進入 ZKsync,該網絡上的可用供應量實際上已被限制。如果需求上升而充值仍然暫停,則在 ZKsync 上運行的去中心化交易所之間可能會出現價格差異。
截至發稿時,ZKsync 上的 wstETH 交易價格接近 2402.27 美元,此前一小時內下跌了約 1.2%。此次下跌可能暗示了臨時限制措施的實施,該措施限制了通常有助於維持網絡間價格一致性的套利活動。
橋接漏洞一直是去中心化金融(DFT)的風險點。即使資金安全無虞,漏洞的發現也會影響市場信心。此次,Lido強調採取此舉是出於謹慎考慮。該協議已向用戶保證,將隨著事態發展提供進一步的更新信息。
此公告發布不久前,Lido剛剛完成了V3第三階段的升級。此次升級標誌著該質押協議發展歷程中的一個重要里程碑。現在,所有stVaults的stETH鑄造均無需許可。此外,已識別節點運營商的鑄造上限也已提高。
在新架構下,由未識別節點運營商運營的金庫可以在既定框架內鑄造 stETH。該架構採用 50% 的儲備金比例,並設有分級鑄造上限。這些變更旨在提高參與度並維護安全保障。
在此背景下,橋樑停工造成了一個暫時的摩擦點,但並未改變橋樑的基本結構,也不會影響橋樑的其他連接部分。
對用戶而言,最直接的收穫很明確:現有資金仍可正常使用。在治理層批准修復方案之前,ZKsync 的充值功能將暫停。在此期間,監控工作將繼續進行。
另請閱讀:SlowMist 指出Bitget錢包兌換功能存在安全隱患
