Коротко:
- Lido Finance призупинила депозити на ZKsync після виявлення слабкості безпеки в контракті моста.
- Поточні кошти wstETH не під загрозою, а виведення коштів продовжується в повному обсязі.
- Остаточний виправлення буде перевірено та реалізовано через голосування з управління наприкінці березня.
Ethereum’s найбільший рідкий стейкінг протокол виявив вразливість у мості Lido Finance на ZKsync і негайно застосував аварійні заходи. У офіційному заяві команда повідомила, що нові депозити до контракту wstETH були призупинені як захисний крок для захисту екосистеми.
Розробники зазначили, що наразі немає ознак того, що ця вразливість була використана зловмисниками. Тому поточні власники wstETH на мережі Layer 2 не постраждали, а функції переказу та виведення продовжують працювати нормально.
Інцидент було вирішено за допомогою аварійного механізму «multisig», який дозволяє миттєво вимкнути критичні функції. Однак призупинення залишатиметься активним протягом кількох тижнів, поки підготуватиметься технічний розв’язок, що відповідає безпековим стандартам, вимаганим протоколом.
Голосування та терміни вирішення технічного недоліку
Завдяки децентралізованій структурі платформи, застосування виправлення безпеки не може бути миттєвим, оскільки вимагає голосування DAO. Відповідно, рішення очікується на впровадження під час наступного голосування, запланованого на кінець березня або початок квітня 2026 року.
Це оголошення викликало невизначеність на ринках, що призвело до падіння цін на LDO та ZK протягом останніх 24 годин. Однак аналітики вважають, що реакція є передбачуваною і підкреслює важливість процесів аудиту в децентралізованому фінансі (DeFi).
Коротко кажучи, раннє виявлення вразливості в мості Lido Finance на ZKsync демонструє ефективність систем моніторингу мережі. Після аудиту та схвалення виправлення організаційним управлінням, послуга депозиту буде відновлена, що забезпечить більш стійку фінансову інфраструктуру проти майбутніх потенційних загроз.