Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Lido Finance pausa depósitos debido a falla de seguridad en el puente wstETH de ZKsync
- Lido Finance pausó nuevos depósitos en su puente ZKsync wstETH después dedentuna posible debilidad en untracinteligente, aunque no se detectó ninguna vulnerabilidad.
- El problema afecta solo altracdel punto final del puente ZKsync; los retiros y las transferencias siguen operativos y ningún otro puente se ve afectado.
- Se ha preparado una solución, pero se implementará a través de la próxima votación de gobernanza en cadena a fines de marzo o principios de abril.
Ethereum El protocolo de staking líquidoFinance,informó a sus usuarios sobre una posible debilidad de seguridad en su contrato de punto final del puente ZKsync wstETHtracagregó que suspendió los nuevos depósitos hasta que se resuelva el problema.
El comunicado, publicado en X por Lido Finance, afirma: “Hasta el momento, no hay indicios de que la vulnerabilidad haya sido explotada, y los poseedores de wstETH en ZKsync no se ven afectados. Ningún otro puente se ve .”
Los retiros de ZKsync y las transferencias de tokens no se vieron afectados. Sin embargo, la plataforma actuó con rapidez, suspendiendo los nuevos depósitos puente por lo que describió como "una medida de precaución extrema".
¿Cuál es exactamente la vulnerabilidad y quién se ve afectado?
Lido no ha compartido públicamente la naturaleza técnica de la falla, refiriéndose solo a una “debilidad potencial” reportada en eltracde punto final del puente wstETH de ZKsync, la capa detracinteligente que facilita el movimiento de ETH envuelto y apostado entre la red principal Ethereum y la red de capa 2 de ZKsync.
Lido integró ZKsync como su quinta implementación de Capa 2, desarrollada en colaboración con Matter Labs y el equipo de txSync para construir contratos inteligentes que puentean wstETH canónicostracEl puente ZKsync se puso en marcha el 3 de enero de 2024, tras una votación de gobernanza de Lido DAO el mes anterior.
Lido tiene un mecanismo multisig de emergencia que le permite deshabilitar depósitos y retiros en el lado ZKsync cuando sea necesario, y esa palanca parece haber sido accionada en este caso.
¿Por qué no se puede implementar una solución sin una votación de gobernanza?
Lido escribió: “Se ha preparado una solución que será auditada e implementada durante la próxima votación general programada de gobernanza en cadena de Lido (finales de marzo/principios de abril), después de lo cual se reanudarán los depósitos”
La dependencia de una votación de gobernanza para implementar la solución refleja tanto la estructura descentralizada de las operaciones de Lido como las garantías procesales integradas en su proceso de actualización. Sin embargo, para los usuarios e inversores, también significa que el cronograma está sujeto a la mecánica de la coordinación en cadena, una realidad que históricamente ha generado retrasos en los protocolos financieros descentralizados. Lido afirmó que las actualizaciones se publicarían posteriormente y que los depósitos se reanudarían una vez que la solución estuviera activa.
El anuncio no ha ayudado a la suerte de los respectivos tokens, con los mercados nerviosos por la perspectiva de una solución que no llegará hasta al menos fines de marzo y posiblemente principios de abril.
El token de gobernanza nativo de Lido, LDO, ha caído más del 3,5 % en las últimas 24 horas, cotizando a 0,3057 dólares. ZK, el token nativo de la red matriz de ZKsync, también ha bajado más del 3,1 % , hasta los 0,01863 dólares, durante el mismo periodo. Sin embargo, ambos tokens ya estaban en declive antes del anuncio de Lido.
El protocolo controla aproximadamente un tercio de todo el ether en staking en la red Ethereum , lo que lo convierte en el mayor operador de staking por un margen considerable. Cualquierdentde seguridad, o incluso la percepción de uno, tiene implicaciones sistémicas que van mucho más allá de la integración específica de ZKsync.
Por ahora, los poseedores de wstETH existentes en ZKsync pueden consolarse con las garantías de Lido mientras los retiros siguen completamente operativos.
Cryptopolitan informó hoy que otro proyecto, Neutrontronun proyecto de BTCFi que ofrece Bitcoin sobre sus tokens apostados, también suspendió ciertos servicios hasta al menos el 9 de marzo después de una actualización de seguridad en la que indicó que " un experto en seguridad informática detectó una vulnerabilidad" en su código.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)