Lido在5月提領ETH跳票? V2審計爆120個「安全漏洞」亮紅燈
發表於 2023-05-05 20:00 作者: 區塊鏈情報速遞pro
以太坊完成上海升級後,開放質押 ETH 提款,但最大質押協議 Lido Finance 日前表示,要到 LidoV2 版本在主網上線後,才會開放 stETH 提款,原先 Lido V2 預計在本月正式上線,但 Statemind 今日發布審計報告發現,Lido V2 共存在 120 個問題,這意味著上線日期恐再延後。 (前情提要:別高興太早!107萬顆 ETH 等待提款;真正拋壓「Lido取款」5月後開放) (背景補充:ETH質押龍頭》Lido未來走向:DAO、多鏈與 V2 升級)
以太坊在 4 月 13 日完成眾所矚目的上海升級,使驗證者終於可將質押的 ETH 從信標鏈中提領出來,原本市場預估會為市場帶來龐大拋壓,但目前看起來似乎並沒有預期中嚴重…但由於最大的質押協議 Lido Finance,要到 LidoV2 版本上線主網後,才可開放 stETH 提款,所以預期「最大的拋壓」可能還沒來。
不過值得注意的是,根據 Lido Finance 起初規劃,V2 主網升級原先預計是在 5 月中旬左右啟動,但區塊鏈審計和安全公司 Statemind 在今日發布 最新的 Lido V2 審計報告發現,該版本共存在 120 個問題。
可能觸發提領合約失敗
根據該報告,Statemind 將「導致資產盜竊、資金訪問鎖定,或任何其他資金損失轉移給任何一方的漏洞」定義為嚴重問題,其中分低中高等三種風險:
- 高風險問題為「可能觸發合約失敗的漏洞,只能通過手動進一步恢復」。
- 中等問題為「可能破壞預期的合約邏輯,或令其遭受阻斷服務攻擊 ,但不會導致直接資金損失的漏洞」
- 無關緊要問題則為「不會產生重大直接影響,且可以輕鬆修復的漏洞」。
而 Lido V2 代碼庫審計後發現的 120 個問題情況如下:
- 2 個嚴重問題(1 個已修復,1 個已確認)
- 8 個高風險問題(6 個已修復,2 個已確認)
- 17 個中等問題(9 個已修復,8 個已確認)
- 93 個資訊性問題(59 個已修復,34 個已確認)
目前兩個嚴重問題,分別「資金有可能被惡意質押模塊竊取」(已修復),以及「在存入緩衝以太幣時可能面臨重入攻擊」(已確認),再加上其他尚待修復的漏洞,這意味著原先預期將在 5 月迎來的以太坊拋壓,有可能將被迫延後。
?We hereby release @LidoFinance V2 audit report! Biggest report for the biggest DeFi protocol.
?120 Total issues found
?2 Critical
?8 Highs
?17 Meds
Congrats to our fellow audit teams on finding some portion of them?
Full report here: https://t.co/zviXLkv2k4#defi #lido… pic.twitter.com/spuEhfnKwU— Statemind (@statemindio) May 3, 2023
Lido 仍高居 ETH 質押量龍頭
據 Dune Analytics 數據顯示,目前以太坊的質押數量超 1,895 萬枚, Lido 仍高居第一,質押數量達 602 萬枚,相當於 31.77% 的市佔率,第二名則是 Coinbase 佔 12.1%,第三名的幣安佔 4.4%。
?相關報導?
Arbitrum本週空投DAO「1.1 億枚ARB」;Lido再提案獎勵wstETH質押
Lido V2於Goerli測試網「完成首次提款」!ETH叩關1800美元
以太坊上海升級》質押平台提領ETH時間整理:幣安、Coinbase、Kraken、Lido
Tags: Lido FinanceStatemindv2審計報告標題:Lido在5月提領ETH跳票? V2審計爆120個「安全漏洞」亮紅燈
地址:https://www.coinsdeep.com/article/13094.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。