Lido Finance setzt Einzahlungen aufgrund einer Sicherheitslücke in der ZKsync wstETH-Brücke aus

Ethereum Liquid Staking-Protokoll Lido Financeinformierteseine Nutzer über eine potenzielle Sicherheitslücke in seinem ZKsync wstETH Bridge-Endpunktvertragtracfügte hinzu ausgesetzt hat bis zur Behebung des Problems 

Die auf X veröffentlichte besagt: „Bislang gibt es keine Anzeichen dafür, dass die Schwachstelle ausgenutzt wurde, und wstETH-Inhaber auf ZKsync sind nicht betroffen. Auch andere Bridges sind nicht betroffen.“

Auszahlungen von ZKsync und Token-Transfers blieben demnach unberührt. Dennoch reagierte die Plattform umgehend und setzte neue Bridge-Einzahlungen vorsorglich .

Worin genau besteht die Schwachstelle und wer ist betroffen?

Lido hat die technische Natur des Fehlers nicht öffentlich mitgeteilt, sondern lediglich von einer „potenziellen Schwachstelle“ im ZKsync wstETH Bridge-tracgesprochen, der Smart-trac-Schicht, die den Transfer von Wrapped Staking ETH zwischen dem Ethereum Mainnet und dem ZKsync Layer 2-Netzwerk ermöglicht.

Lido integrierte ZKsync als fünfte Layer-2-Bereitstellung. Die Lösung wurde in Zusammenarbeit mit Matter Labs und dem txSync-Team entwickelt, um kanonische wstETH-Brücken-Smart-Contracts zu erstellentracDie ZKsync-Brücke ging am 3. Januar 2024 live, nachdem die Lido DAO im Vormonat darüber abgestimmt hatte.

Lido verfügt über einen Notfall-Multisignaturmechanismus, der es ermöglicht, Ein- und Auszahlungen auf der ZKsync-Seite bei Bedarf zu deaktivieren, und dieser Mechanismus scheint in diesem Fall aktiviert worden zu sein.

Warum kann eine Fehlerbehebung nicht ohne Abstimmung im Gremium implementiert werden?

Lido schrieb: „Eine Lösung wurde vorbereitet und wird im Rahmen der nächsten planmäßigen On-Chain-Governance-Abstimmung von Lido (Ende März / Anfang April) geprüft und implementiert. Anschließend werden Einzahlungen wieder möglich sein.“

Die Abhängigkeit von einer Abstimmung im Governance-Team zur Implementierung des Fixes spiegelt sowohl die dezentrale Struktur von Lidos Geschäftsbetrieb als auch die in den Aktualisierungsprozess integrierten Sicherheitsvorkehrungen wider. Für Nutzer und Investoren bedeutet dies jedoch auch, dass der Zeitplan von den Mechanismen der On-Chain-Koordination abhängt – ein Umstand, der in der Vergangenheit bei dezentralen Finanzprotokollen zu Verzögerungen geführt hat. Lido kündigte an, dass Updates folgen und Einzahlungen wieder möglich sein würden, sobald der Fix implementiert sei.

Die Ankündigung hat den jeweiligen Token nicht geholfen, da die Märkte durch die Aussicht auf eine Lösung, die frühestens Ende März und möglicherweise erst Anfang April erfolgen wird, verunsichert sind.

Der native Governance-Token von Lido, LDO, ist in den letzten 24 Stunden um mehr als 3,5 % auf 0,3057 US-Dollar gefallen. Auch ZK, der native Token des Mutternetzwerks von ZKsync, verzeichnete im gleichen Zeitraum einen Rückgang von mehr als 3,1 % auf 0,01863 US-Dollar. Allerdings befanden sich beide Token bereits vor Lidos Ankündigung im Abwärtstrend.

Das Protokoll kontrolliert etwa ein Drittel aller im Ethereum Netzwerk gestakten Ether und ist damit mit Abstand der größte Staking-Anbieter. Jederdent, oder auch nur die bloße Wahrnehmung eines solchen, hat systemische Auswirkungen, die weit über die spezifische ZKsync-Integration hinausgehen.

Fürs Erste können die bestehenden wstETH-Inhaber bei ZKsync die Zusicherungen von Lido als beruhigend empfinden, solange Auszahlungen uneingeschränkt möglich sind.

Cryptopolitan berichtete heute Morgen, dass ein weiteres Projekt, Neutron, ein BTCFi-Projekt, das Bitcoin Inhabern Renditen auf ihre gestakten Token bietet, ebenfalls bestimmte Dienste bis mindestens zum 9. März pausiert hat, nachdem ein Sicherheitsupdate veröffentlicht wurde, in dem es hieß, dass „ ein Whitehat eine Schwachstelle“ im Code entdeckt hatte.