由于 ZKsync wstETH 桥存在安全漏洞，Lido Finance 暂停存款。

Ethereum 流动性质押协议 Lido Finance通知存在潜在的安全漏洞trac， 并表示 已暂停新的存款， 直到 该问题得到解决。 

披露声明 在X上发布的 称：“截至目前，没有迹象表明该漏洞已被利用，ZKsync上的wstETH持有者不受影响。其他桥接器也不受影响 。”

ZKsync 的提款和代币转账功能据称不受影响。尽管如此，该平台还是迅速采取行动，暂停了新的桥接存款， 理由是“出于 高度谨慎”。

具体来说，这种漏洞是什么？哪些人会受到影响？

Lido 没有公开分享该缺陷的技术性质，只是提到 ZKsync wstETH 桥端点trac中报告的“潜在弱点”，该智能trac层促进了 Ethereum 主网和 ZKsync Layer 2 网络之间包装质押 ETH 的转移。.

Lido 将 ZKsync 作为其第五个 Layer 2 部署集成到其系统中。ZKsync 是 Lido 与 Matter Labs 和 txSync 团队合作开发的，旨在构建规范的 wstETH 桥接智能合约trac在 Lido DAO 于上个月进行治理投票后，ZKsync 桥接于 2024 年 1 月 3 日正式上线。

Lido 具有紧急多重签名机制，可以在必要时禁用 ZKsync 端的存款和取款，而这次似乎已经启用了该机制。.

为什么未经治理投票就无法部署修复方案？

Lido 写道：“修复方案已经准备就绪，将通过下一次预定的链上 Lido 治理综合投票（3 月下旬/4 月初）进行审核和部署，之后存款将恢复。”

依赖治理投票来部署修复方案，既体现了 Lido 运营的去中心化结构，也体现了其升级流程中内置的程序保障措施。然而，对于用户和投资者而言，这也意味着时间安排取决于链上协调机制，而这在去中心化金融协议的历史上往往会导致延迟。Lido 表示，后续将进行更新，一旦修复方案生效，存款功能将恢复。.

该公告并未提振相关代币的走势，市场对解决方案至少要到三月下旬甚至四月初才能出台的前景感到不安。.

下跌 超过 3.5% 在过去 24 小时内 3.1% 同期

该协议控制着 Ethereum 网络上大约三分之一的质押以太币，使其成为规模最大的单一质押运营商，遥遥领先。任何安全dent，甚至仅仅是安全事件的疑似事件，都会产生系统性影响，其影响范围远远超出 ZKsync 集成本身。.

目前，ZKsync 上的 wstETH 现有持有者可以从 Lido 的保证中获得一些安慰，提现功能仍然完全运行。.

Cryptopolitan 报道 今天早些时候tron提供 Bitcoin 质押 代币的 在一次安全更新后也暂停了某些服务，至少要到 3 月 9 日才会恢复。 称，其代码中“ 白帽黑客发现了一个 漏洞” 。