Lido Finance приостанавливает прием депозитов из-за уязвимости в системе безопасности моста ZKsync wstETH

Ethereum Протокол стейкингапроинформировалсвоих пользователей о потенциальной уязвимости в контракте конечной точки моста ZKsync wstETHtracдобавив , что приостановил новые депозиты до решения проблемы. 

В сообщении, опубликованном на X компанией Lido Finance, говорится: «На данный момент нет никаких признаков того, что уязвимость была использована, и держатели wstETH на ZKsync не затронуты. Никакие другие мосты не .»

Вывод средств с ZKsync и перевод токенов, как сообщается, остались без изменений. Тем не менее, платформа отреагировала оперативно, приостановив новые депозиты в виде бридж-токенов из соображений « чрезмерной осторожности».

В чём именно заключается уязвимость и кто её затрагивает?

Компания Lido не раскрыла публично техническую природу уязвимости, сославшись лишь на «потенциальную слабость», обнаруженную вtracконечной точки моста ZKsync wstETH, интеллектуальном уровнеtrac, который обеспечивает перемещение обернутых застейканных ETH между основной сетью Ethereum и сетью ZKsync Layer 2.

Lido интегрировала ZKsync в качестве пятого развертывания уровня 2, разработанного в сотрудничестве с Matter Labs и командой txSync для создания канонических смарт-контрактов, соединяющих wstETHtracМост ZKsync был запущен 3 января 2024 года после голосования по управлению DAO Lido, проведенного в предыдущем месяце.

Lido имеет механизм аварийной мультиподписи, который позволяет при необходимости отключать внесение и снятие средств на стороне ZKsync, и, судя по всему, в данном случае этот механизм был задействован.

Почему исправление нельзя внедрить без голосования в рамках системы управления?

Компания Lido сообщила: «Подготовлено исправление, которое будет проверено и внедрено в ходе следующего запланированного голосования по управлению Lido в блокчейне (конец марта / начало апреля), после чего внесение депозитов возобновится»

Опора на голосование в системе управления для внедрения исправления отражает как децентрализованную структуру работы Lido, так и процедурные гарантии, заложенные в процесс обновления. Однако для пользователей и инвесторов это также означает, что сроки зависят от механизмов внутрисетевой координации, что исторически приводило к задержкам в децентрализованных финансовых протоколах. Lido заявила, что обновления последуют, и что внесение депозитов возобновится после внедрения исправления.

Это объявление не улучшило положение соответствующих токенов, поскольку рынки обеспокоены перспективой исправления ситуации, которое, по всей видимости, не произойдет как минимум до конца марта, а возможно, и до начала апреля.

упал более чем на 3,5% за последние 24 часа чем на 3,1% до $0,01863 за тот же период. Однако оба токена уже находились в упадке до объявления Lido.

Протокол контролирует примерно треть всего эфира, находящегося в стейкинге в сети Ethereum , что делает его крупнейшим оператором стейкинга с существенным отрывом. Любойdentбезопасности, или даже предположение о нем, влечет за собой системные последствия, выходящие далеко за рамки конкретной интеграции ZKsync.

На данный момент существующие держатели wstETH на ZKsync могут утешиться заверениями Lido, поскольку вывод средств по-прежнему работает в полном объеме.

Cryptopolitan сообщило Ранее сегодняtron, проект BTCFi, предлагающий Bitcoin доходность по их застейканным токенам, также приостановил работу некоторых сервисов как минимум до 9 марта после обновления безопасности, в котором говорилось, что « специалист по информационной безопасности обнаружил уязвимость» в его коде.