Lido:ZKsync wstETH桥接端点合约存在潜在漏洞,已暂停充值 | 加密百科深度分析
加密百科独家解读
这件事,你可以把它想象成一座连接两条高速公路(以太坊主网和ZKsync网络)的桥梁,工程师在例行检查中发现桥的某个特定入口(wstETH桥接端点合约)设计上可能存在一个“结构隐患”。
核心问题拆解:
1. 问题是什么? 不是整座桥都塌了,也不是桥上通行的车辆(用户持有的wstETH)有危险。问题仅在于从以太坊主网“驶入”ZKsync的那个特定收费入口(充值端点合约)被发现代码可能有潜在漏洞。为了绝对安全,这个入口被暂时关闭了。
2. 影响有多大? 目前没有车辆因为这个隐患出事(漏洞未被利用)。已经在ZKsync网络上的车辆完全正常,可以自由行驶(转账)和从其他出口离开(提现)。其他通往不同地点的桥梁(其他桥接合约)也运行正常。
3. 怎么解决? 工程师已经画好了修复图纸(修复方案完成)。但这座桥属于公共设施,需要经过一个预定的居民代表大会投票程序(Lido链上治理投票)来审核并批准施工。这个会议在3月底到4月初已经排好日程,修复方案将在会上通过后正式部署。之后,这个入口就会重新开放。
给新手的通俗比喻:
这就像你常去的一家大型连锁银行(Lido),它开设了一个通往某个新金融区(ZKsync)的快速柜台。银行发现这个快速柜台的业务办理流程(智能合约代码)可能有个模糊地带,理论上存在被钻空子的风险。银行立刻决定:“我们先暂停这个柜台的新业务办理,但已经在那个新金融区里的客户,你们的资产绝对安全,可以正常转账或通过其他渠道转回来。” 同时,银行的风控部门已经制定了新的、更严谨的流程,等走完内部合规审批(治理投票)后,这个柜台就会以更安全的方式重启。
背景资料 (原快讯)
Lido 在 X 平台发文表示,ZKsync wstETH 桥接端点合约存在潜在漏洞。当前尚无迹象表明该漏洞已被利用,ZKsync 上的 wstETH 持有者未受影响,其他桥接合约亦未受影响。出于审慎,已暂停对 ZKsync 桥接的新增充值。ZKsync 的提现和代币转账不受影响。修复方案已完成,将通过下次预定的链上 Lido 治理综合投票(3 月下旬至 4 月初)进行审计并部署,随后将恢复充值。后续将发布更新信息。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。