Lido暂停ZKsync桥接充值引发安全担忧，LDO与ZK双双走弱

3月4日消息，以太坊流动性质押协议 Lido Finance 近日宣布，由于其 ZKsync 网络上的 wstETH 桥接合约端点发现潜在安全漏洞，平台已暂停新的桥接充值功能。Lido在公告中表示，目前尚未发现该漏洞被利用的迹象，ZKsync 网络上的 wstETH 持有者资产也未受到影响，同时提现与代币转账功能仍保持正常运行。此次暂停措施属于预防性行动，旨在降低潜在风险。

据了解，该问题涉及 ZKsync 网络上的 wstETH 桥接端点合约。该智能合约主要负责在以太坊主网与 ZKsync Layer2 网络之间转移已质押的 ETH。虽然 Lido 并未公开披露漏洞的具体技术细节，但其已启用紧急多重签名机制，对桥接充值进行临时限制，以防止潜在攻击路径被利用。

ZKsync 是 Lido 部署的第五个 Layer2 集成网络。该桥接方案由 Lido 与 Matter Labs 以及 txSync 团队联合开发，目标是建立标准化的 wstETH 跨链桥接合约。ZKsync 的 wstETH 桥接功能最早于2024年1月上线，此前 Lido DAO 已通过治理投票批准相关部署。

Lido 表示，针对漏洞的修复方案已经完成开发，但由于协议采用去中心化治理机制，补丁需要通过下一轮链上治理提案审议并部署。根据当前时间表，相关治理投票预计将在2026年3月下旬至4月初进行。在修复程序正式上线之前，新的桥接充值功能将继续保持暂停状态。

对于 DeFi 用户而言，这一流程既体现了去中心化治理的安全机制，也意味着修复进度需要依赖链上投票协调。历史经验显示，DeFi协议在升级或修复漏洞时往往需要较长时间完成社区治理流程。

市场方面，相关代币短线表现承压。Lido 的治理代币 LDO 在过去24小时内下跌超过3.5%，价格约为0.305美元；与此同时，ZKsync 母网络代币 ZK 也下跌超过3.1%，交易价格约为0.018美元。不过，分析人士指出，两种代币在公告发布前已处于下行趋势，安全事件更多加剧了市场谨慎情绪。

值得关注的是，Lido目前控制着以太坊网络约三分之一的质押 ETH，是最大的单一质押服务提供者。因此，即便是潜在安全风险，也可能对整个以太坊质押生态产生外溢影响。当前 Lido 已确认 ZKsync 上的 wstETH 提现功能保持正常运行，用户资产未受到直接威胁。