Коротко:
- Lido Finance приостановила депозиты на ZKsync после обнаружения уязвимости безопасности в контракте моста.
- Текущие средства wstETH не под угрозой, и выводы остаются полностью доступными.
- Финальное исправление будет проверено и внедрено через голосование по управлению в конце марта.
Ethereum’s крупнейший ликвидный протокол стейкинга выявил уязвимость в мосту Lido Finance на ZKsync и незамедлительно принял аварийные меры. В официальном заявлении команда сообщила, что новые депозиты в контракт wstETH были приостановлены в качестве превентивной меры для защиты экосистемы.
Разработчики уточнили, что на данный момент нет признаков того, что эта уязвимость была использована злонамеренными участниками. Следовательно, текущие держатели wstETH на сети Layer 2 не затронуты, и функции перевода и вывода продолжают работать в нормальном режиме.
Инцидент был устранен с помощью аварийного механизма «мультисиг», который позволяет немедленно деактивировать критические функции. Однако приостановка останется активной в течение нескольких недель, пока не будет подготовлено техническое решение, соответствующее требованиям безопасности протокола.
Голосование и сроки устранения технического недостатка
Из-за децентрализованной структуры платформы применение исправления безопасности не может быть немедленным, так как требует голосования DAO. Следовательно, решение планируется внедрить на следующем голосовании, запланированном на конец марта или начало апреля 2026 года.
Это объявление вызвало неопределенность на рынках, в результате чего цены токенов LDO и ZK снизились за последние 24 часа. Однако аналитики считают, что реакция является превентивной и подчеркивает важность процессов аудита в децентрализованных финансах (DeFi).
В заключение, раннее обнаружение уязвимости в мосту Lido Finance на ZKsync демонстрирует эффективность систем мониторинга сети. После аудита и одобрения исправления служба депозита возобновится, укрепив более устойчивую финансовую инфраструктуру против будущих потенциальных угроз.