El protocolo de staking líquido Ethereum Finance, informó a sus usuarios sobre una posible debilidad de seguridad en su contrato de punto final del puente ZKsync wstETH trac agregó que suspendió los nuevos depósitos hasta que se resuelva el problema.
La divulgación, publicada en X por Lido Finance, declaró: «Hasta el momento, no hay indicios de que la vulnerabilidad haya sido explotada, y los poseedores de wstETH en ZKsync no se han visto afectados. Ningún otro puente se ha visto » .
Los retiros de ZKsync y las transferencias de tokens no se vieron afectados. Sin embargo, la plataforma actuó con rapidez, suspendiendo los nuevos depósitos puente por precaución.
¿Cuál es exactamente la vulnerabilidad y quién se ve afectado?
Lido no ha compartido públicamente la naturaleza técnica de la falla, refiriéndose solo a una “debilidad potencial” reportada en eltracde punto final del puente wstETH de ZKsync, la capa detracinteligente que facilita el movimiento de ETH envuelto y apostado entre la red principal Ethereum y la red de capa 2 de ZKsync.
Lido integró ZKsync como su quinta implementación de Capa 2, desarrollada en colaboración con Matter Labs y el equipo de txSync para construir contratos inteligentes que puentean wstETH canónicos trac El puente ZKsync se puso en marcha el 3 de enero de 2024, tras una votación de gobernanza de Lido DAO el mes anterior.
Lido tiene un mecanismo multisig de emergencia que le permite deshabilitar depósitos y retiros en el lado ZKsync cuando sea necesario, y esa palanca parece haber sido accionada en este caso.
¿Por qué no se puede implementar una solución sin una votación de gobernanza?
Lido escribió: “Se ha preparado una solución que será auditada e implementada durante la próxima votación general programada de gobernanza en cadena de Lido (finales de marzo/principios de abril), después de lo cual se reanudarán los depósitos”
La dependencia de una votación de gobernanza para implementar la solución refleja tanto la estructura descentralizada de las operaciones de Lido como las garantías procesales integradas en su proceso de actualización. Sin embargo, para los usuarios e inversores, también significa que el cronograma está sujeto a la mecánica de la coordinación en cadena, una realidad que históricamente ha generado retrasos en los protocolos financieros descentralizados. Lido afirmó que las actualizaciones se publicarían posteriormente y que los depósitos se reanudarían una vez que la solución estuviera activa.
El anuncio no ha ayudado a la suerte de los respectivos tokens, con los mercados nerviosos por la perspectiva de una solución que no llegará hasta al menos fines de marzo y posiblemente principios de abril.
El token de gobernanza nativo de Lido, LDO, ha caído más de un 3,5 % en las últimas 24 horas, cotizando a 0,3057 $. ZK, el token nativo de la red matriz de ZKsync, también ha caído más de un 3,1 % hasta los 0,01863 $ durante el mismo período. Sin embargo, ambos tokens ya estaban en declive antes del anuncio de Lido.
El protocolo controla aproximadamente un tercio de todo el ether en staking en la red Ethereum , lo que lo convierte en el mayor operador de staking por un margen considerable. Cualquierdentde seguridad, o incluso la percepción de uno, tiene implicaciones sistémicas que van mucho más allá de la integración específica de ZKsync.
Por ahora, los poseedores de wstETH existentes en ZKsync pueden consolarse con las garantías de Lido mientras los retiros siguen completamente operativos.
Cryptopolitan Se informó hoy temprano que otro proyecto, Neutron tron un proyecto BTCFi que ofrece Bitcoin tokens apostados también pausó ciertos servicios hasta al menos el 9 de marzo después de una actualización de seguridad donde decía que " un whitehat señaló una vulnerabilidad" en su código.
