أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أوقفت شركة ليدو فاينانس عمليات الإيداع مؤقتًا بسبب ثغرة أمنية في جسر ZKsync wstETH
- أوقفت شركة Lido Finance عمليات الإيداع الجديدة على جسر ZKsync wstETH الخاص بها بعدdentنقطة ضعف محتملة فيtracالذكي، على الرغم من عدم اكتشاف أي استغلال.
- لا تؤثر المشكلة إلا علىtracنقطة نهاية جسر ZKsync؛ وتبقى عمليات السحب والتحويلات تعمل، ولا تتأثر أي جسور أخرى.
- تم إعداد حل، ولكن سيتم نشره من خلال التصويت التالي على الحوكمة على السلسلة في أواخر مارس أو أوائل أبريل.
Ethereum بروتوكول التخزين السائلFinanceمستخدميه بوجود ثغرة أمنية محتملة في عقد نقطة نهاية جسر ZKsync wstETH الخاص بهtracمضيفًا أنه قد علق الإيداعات الجديدة حتى يتم حل المشكلة.
في الإفصاح الذي نشرته شركة ليدو فاينانس على منصة X : "حتى الآن، لا يوجد ما يشير إلى استغلال الثغرة الأمنية، كما أن حاملي عملة wstETH على منصة ZKsync غير متأثرين. ولا تتأثر أي جسور أخرى ."
لم تتأثر عمليات السحب من ZKsync ولا تحويلات الرموز. ومع ذلك، تحركت المنصة بسرعة، وأوقفت عمليات الإيداع الجديدة في الجسر من باب الاحتياط.
ما هي نقطة الضعف تحديداً، ومن المتضرر منها؟
لم تشارك شركة Lido علنًا الطبيعة التقنية للخلل، واكتفت بالإشارة إلى "نقطة ضعف محتملة" تم الإبلاغ عنها فيtracنقطة نهاية جسر ZKsync wstETH، وهي طبقةtracالذكي التي تسهل حركة ETH المغلفة والمخزنة بين شبكة Ethereum الرئيسية وشبكة ZKsync Layer 2.
أدمجت شركة ليدو ZKsync كخامس تطبيق لها من الطبقة الثانية، والذي طُوّر بالتعاون مع مختبرات ماتر وفريق txSync لبناءtrac. بدأ تشغيل جسر ZKsync في 3 يناير 2024، بعد تصويت حوكمة ليدو DAO في الشهر السابق.
يحتوي Lido على آلية توقيع متعددة للطوارئ تمكنه من تعطيل عمليات الإيداع والسحب على جانب ZKsync عند الضرورة، ويبدو أن هذا الزر قد تم استخدامه في هذه الحالة.
لماذا لا يمكن تطبيق الإصلاح دون تصويت من الإدارة؟
وكتبت شركة ليدو: "تم إعداد حل وسيتم مراجعته ونشره من خلال التصويت الشامل التالي المقرر على سلسلة ليدو (أواخر مارس / أوائل أبريل)، وبعد ذلك ستستأنف عمليات الإيداع"
يعكس اعتماد تطبيق الإصلاح على تصويت الحوكمة كلاً من البنية اللامركزية لعمليات ليدو والضمانات الإجرائية المضمنة في عملية التحديث. ومع ذلك، بالنسبة للمستخدمين والمستثمرين، يعني هذا أيضاً أن الجدول الزمني يخضع لآليات التنسيق على سلسلة الكتل، وهو واقع لطالما تسبب في تأخيرات في بروتوكولات التمويل اللامركزي. وأكدت ليدو أن التحديثات ستُرسل لاحقاً وأن الإيداعات ستُستأنف بمجرد تفعيل الإصلاح.
لم يُسهم هذا الإعلان في تحسين أوضاع الرموز المعنية، حيث شعرت الأسواق بالقلق إزاء احتمال عدم التوصل إلى حل قبل أواخر مارس على الأقل وربما أوائل أبريل.
انخفض سعر عملة LDO، وهي العملة الرقمية الأصلية لشبكة Lido، بأكثر من 3.5% خلال الـ 24 ساعة الماضية، ليصل إلى 0.3057 دولار أمريكي. كما انخفض سعر عملة ZK، وهي العملة الرقمية الأصلية لشبكة ZKsync الأم، بأكثر من 3.1% ليصل إلى 0.01863 دولار أمريكي خلال الفترة نفسها. مع ذلك، كانت كلتا العملتين في حالة انخفاض قبل إعلان Lido.
يتحكم البروتوكول بنحو ثلث إجمالي الإيثر المُودع على شبكة Ethereum ، مما يجعله أكبر مُشغّل للإيداع بفارق كبير. أيdentأمني، أو حتى مجرد التصور بوجوده، يحمل تداعيات نظامية تتجاوز بكثير عملية دمج ZKsync المحددة.
في الوقت الحالي، يمكن لحاملي عملة wstETH الحاليين على منصة ZKsync أن يطمئنوا قليلاً من تطمينات ليدو بينما تظل عمليات السحب تعمل بكامل طاقتها.
Cryptopolitan ذكر في وقت سابق من اليوم أن مشروعًا آخر، وهو مشروع Neutron، وهو مشروع BTCFi يقدم Bitcoin على الرموز المميزة التي قاموا بتخزينها ، قد أوقف أيضًا بعض الخدمات حتى 9 مارس على الأقل بعد تحديث أمني ذكر فيه أن " أحد خبراء الأمن السيبراني قد أشار إلى وجود ثغرة أمنية" في الكود الخاص به.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)