Lido Finance는 ZKsync wstETH 브리지의 보안 결함으로 인해 예금 접수를 일시 중단했습니다

Ethereum 유동성 스테이킹 프로토콜인 리도 파이낸스는에서 잠재적인 보안 취약점이 발견되었다고 사용자들에게 알리고trac, 밝혔습니다 신규 입금을 중단한다고 때까지 문제가 해결될 

공시에 X에 게시한 따르면, "현재까지 해당 취약점이 악용되었다는 징후는 없으며, ZKsync의 wstETH 보유자는 영향을 받지 않습니다. 다른 브릿지에도 영향은 없습니다."

신속하게 새로운 브리지 입금을 일시 중단했습니다 " 극도의 주의를 기울이기 위해"

취약점은 정확히 무엇이며, 누가 영향을 받는 것입니까?

Lido는 해당 결함의 기술적 특성을 공개적으로 밝히지 않고, 이더리움 메인넷과 Ethereum 레이어 2 네트워크 간에 래핑된 스테이킹된 ETH의 이동을 용이하게 하는 스마트trac레이어인 ZKsync wstETH 브리지 엔드포인트 계약에서 보고된 "잠재적 취약점"이라고만trac.

Lido는 ZKsync를 Matter Labs 및 txSync 팀과의 협력을 통해 개발한trac. ZKsync 브리지는 전 달 Lido DAO 거버넌스 투표를 거쳐 2024년 1월 3일에 정식으로 서비스를 시작했습니다.

Lido는 필요한 경우 ZKsync 측에서 입금 및 출금을 비활성화할 수 있는 비상 멀티시그 메커니즘을 갖추고 있으며, 이번 경우에는 해당 기능이 작동된 것으로 보입니다.

왜 관리자 투표 없이는 수정 사항을 배포할 수 없나요?

리도는 "수정안이 마련되었으며, 다음 예정된 온체인 리도 거버넌스 종합 투표(3월 말/4월 초)를 통해 검토 및 배포될 예정입니다. 이후 입금이 재개될 것입니다."라고 밝혔습니다

수정 사항 배포를 위해 거버넌스 투표에 의존하는 것은 리도의 운영이 지닌 탈중앙화 구조와 업그레이드 프로세스에 내장된 절차적 안전장치를 모두 반영합니다. 그러나 사용자 및 투자자에게는 온체인 조정 메커니즘에 따라 일정이 달라질 수 있다는 것을 의미하며, 이는 과거 탈중앙화 금융 프로토콜에서 지연을 초래했던 현실입니다. 리도는 수정 사항이 적용되면 업데이트가 제공되고 예금이 재개될 것이라고 밝혔습니다.

이번 발표는 해당 토큰들의 전망에 도움이 되지 않았으며, 시장은 최소 3월 말, 어쩌면 4월 초까지는 해결되지 않을 것이라는 전망에 불안해하고 있습니다.

하락하여 0.3057달러에 거래되고 있습니다 3.5% 이상 지난 24시간 동안 3.1% 0.01863달러를 기록했습니다. 하지만 두 토큰 모두 리도의 발표 이전부터 이미 하락세를 보이고 있었습니다.

이 프로토콜은 Ethereum 네트워크에 스테이킹된 전체 이더의 약 3분의 1을 관리하며, 단일 스테이킹 운영자로서 상당한 격차를 보이고 있습니다. 따라서 보안dent, 또는 사고로 인식될 만한 상황조차도 특정 ZKsync 통합 문제를 훨씬 넘어 시스템 전반에 걸쳐 심각한 영향을 미칠 수 있습니다.

현재로서는 ZKsync에 wstETH를 보유하고 있는 사용자들은 Lido의 확언에 안심할 수 있으며, 출금은 정상적으로 진행될 예정입니다.

Cryptopolitan 보도했습니다 오늘 앞서tron제공하는 BTCFi 프로젝트 Bitcoin ​​보유자에게 스테이킹된 토큰 역시 보안 업데이트 이후 일부 서비스를 최소 3월 9일까지 중단했다고 " 화이트햇 해커가 취약점을 발견했다" 코드에서