Lido Finance suspend les dépôts en raison d'une faille dans le pont wstETH de ZKsync - Coinfea

Le protocole de staking liquide Ethereum, Lido Finance, a informé ses utilisateurs d’une vulnérabilité potentielle dans le contrat de l’endpoint du pont ZKsync wstETH, ajoutant qu’il a suspendu les nouveaux dépôts jusqu’à la résolution du problème.

ContenuLido Finance suspend temporairement les dépôtsUne correction est prévue après son vote en chaîne« À ce jour, il n’y a aucune indication que la vulnérabilité ait été exploitée, et les détenteurs de wstETH sur ZKsync ne sont pas affectés. Aucun autre pont n’est concerné », a déclaré Lido Finance sur X. Les retraits de ZKsync et les transferts de tokens ont été décrits comme non affectés. Néanmoins, la plateforme a agi rapidement, en suspendant les nouveaux dépôts sur le pont par précaution.

Lido Finance suspend temporairement les dépôts

Lido n’a pas partagé publiquement la nature technique de la faille, se contentant de parler d’une « vulnérabilité potentielle » signalée dans le contrat de l’endpoint du pont ZKsync wstETH, le contrat intelligent qui facilite le transfert de stETH emballé entre le réseau principal Ethereum et le réseau de couche 2 ZKsync.

Lido a intégré ZKsync comme sa cinquième déploiement Layer 2, développé en collaboration avec Matter Labs et l’équipe txSync pour construire des contrats intelligents de pontage wstETH canoniques. Le pont ZKsync a été mis en service le 3 janvier 2024, suite à un vote de gouvernance de Lido DAO le mois précédent. Lido dispose d’un mécanisme multisig d’urgence qui lui permet de désactiver les dépôts et retraits du côté ZKsync si nécessaire. Ce levier semble avoir été activé dans ce cas.

Lido a écrit : « Une correction a été préparée et sera audité et déployé via le prochain vote omnibus de gouvernance en chaîne programmé (fin mars / début avril), après quoi les dépôts reprendront. » La dépendance à un vote de gouvernance pour déployer la correction reflète à la fois la structure décentralisée des opérations de Lido et les garde-fous procéduraux intégrés à son processus de mise à niveau.

Une correction est attendue après son vote en chaîne

Pour les utilisateurs et investisseurs, cela signifie également que le calendrier dépend des mécanismes de coordination en chaîne, une réalité qui a historiquement entraîné des retards dans les protocoles de finance décentralisée. Lido a indiqué que des mises à jour suivraient et que les dépôts reprendraient une fois la correction en place. L’annonce n’a pas aidé la valeur des tokens respectifs, le marché étant nerveux à l’idée qu’une correction n’arrivera pas avant la fin mars, voire début avril.

Le token de gouvernance natif de Lido, LDO, a chuté de plus de 3,5 % au cours des 24 dernières heures, se négociant à 0,3057 $. Le token natif de ZKsync, ZK, a également diminué de plus de 3,1 % pour atteindre 0,01863 $ sur la même période. Cependant, ces deux tokens étaient déjà en baisse avant l’annonce de Lido. Le protocole contrôle environ un tiers de tous les ETH stakés sur le réseau Ethereum, ce qui en fait le plus grand opérateur de staking avec une marge importante.

Tout incident de sécurité, ou même la perception d’un, comporte des implications systémiques qui dépassent largement l’intégration spécifique de ZKsync. Pour l’instant, les détenteurs existants de wstETH sur ZKsync peuvent se rassurer avec les assurances de Lido tant que les retraits restent pleinement opérationnels. Cryptopolitan a rapporté plus tôt aujourd’hui qu’un autre projet, Neutron, un projet BTCFi qui offre des rendements aux détenteurs de Bitcoin sur leurs tokens stakés, a également suspendu certains services jusqu’au moins le 9 mars après une mise à jour de sécurité, où il a indiqué qu’« un whitehat a signalé une vulnérabilité » dans son code.