Lido暂停ZKsync桥接充值以应对潜在风险

以太坊流动性质押协议 Lido Finance 近日宣布,由于其在 ZKsync 网络上的 wstETH 桥接合约端点存在潜在安全漏洞,平台已临时关闭新的桥接充值功能。该措施为预防性操作,目前尚未有证据显示漏洞已被实际利用,且 ZKsync 上的 wstETH 持有者资产安全无虞。提现与代币转账功能仍正常运行。

漏洞影响范围与技术应对机制

此次问题聚焦于 ZKsync 网络中 wstETH 跨链桥接的智能合约端点,该合约负责实现以太坊主网与 ZKsync Layer2 之间的已质押 ETH 资产转移。尽管具体技术细节未公开,但 Lido 已激活紧急多重签名权限,对充值入口实施临时封锁,以阻断可能被攻击者利用的路径。

跨链桥接部署背景与治理流程

ZKsync 是 Lido 集成的第五个 Layer2 网络,其 wstETH 桥接方案由 Lido、Matter Labs 与 txSync 团队共同开发,旨在建立标准化跨链资产流通机制。该功能于2024年1月正式上线,并经 Lido DAO 治理投票批准。当前,修复补丁已完成开发,但因协议采用去中心化治理模式,必须通过链上提案审议后方可部署。

修复时间表与社区治理挑战

根据当前规划,相关治理投票预计将于2026年3月下旬至4月初举行。在正式上线前,新充值功能将持续处于暂停状态。这一流程凸显了去中心化治理在安全修复中的双重特性:既保障决策透明,也带来周期延长的风险。历史数据显示,类似修复往往需数月甚至更长时间完成社区共识凝聚。

市场反应与生态影响评估

公告发布后,市场出现短期波动。Lido 治理代币 LDO 在过去24小时内跌幅超3.5%,报收约0.305美元;同期 ZKsync 母代币 ZK 下跌逾3.1%,价格约为0.018美元。分析指出,两币种此前已处下行通道,此次事件主要加剧了投资者的谨慎情绪,而非直接引发崩盘。 作为以太坊最大质押服务提供方,Lido 控制着约三分之一的质押 ETH 总量。即便本次事件未造成资产损失,其潜在外溢效应仍可能影响整个质押生态的稳定性与用户信心。目前,所有确认资产均未受影响,提现功能持续可用,表明系统核心架构仍具韧性。