كشفت شركة Lido، وهي منصة مفتوحة المصدر لتجميع عملة Ethereum، عن وجود ثغرة محتملة في عقد جسر ZKsync الخاص بعملة wstETH. وقد اتخذت إجراءات وقائية، لكن لم يتم الإبلاغ عن أي خسائر حتى الآن. تم اكتشاف المشكلة في العقد المسؤول عن نقل عملة wstETH بين شبكتي Ethereum و ZKsync.
ما هي تفاصيل الثغرة؟
أوضحت Lido في بيان رسمي أنه لا يوجد دليل على استغلال هذه الثغرة. وأكدت أن حاملي عملة wstETH على شبكة ZKsync لم يتأثروا، وأن عقود الجسور الأخرى تعمل بشكل طبيعي ولا تتأثر بالمشكلة.
الإجراءات الوقائية التي اتخذتها Lido
كإجراء احترازي، أوقفت Lido مؤقتًا إيداع عملات wstETH جديدة عبر جسر ZKsync. ومع ذلك، فإن عمليات السحب من ZKsync وتحويل العملات لا تزال تعمل بشكل طبيعي. هذا التوقف يشمل فقط الإيداعات الجديدة عبر العقد المتأثر.
تتعلق الثغرة بعقد محدد في الجسر. في عالم البلوك تشين، يعمل الجسر كبوابة تربط بين الشبكات المختلفة، مما يسمح للأصول مثل wstETH بالانتقال من شبكة Ethereum الرئيسية إلى شبكات الطبقة الثانية مثل ZKsync. الخطر هنا يتركز على هذه البوابة وليس على عملة wstETH نفسها.
ما هو تأثير ذلك على المستخدمين؟
نظرًا لأن المشكلة اكتُشفت قبل أي استغلال، فإن التأثير المباشر تشغيلي وليس ماليًا. المستخدمون الذين يمتلكون عملة wstETH على ZKsync يمكنهم الوصول إلى أموالهم وسحبها وتحويلها دون عوائق. لكنهم لا يستطيعون إيداع عملات إضافية عبر الجسر المتوقف حتى إشعار آخر.
أعدت Lido إصلاحًا للمشكلة. وسيخضع هذا التحديث لمراجعة أمنية قبل نشره. ونظرًا لأن Lido بروتوكول لا مركزي يحكمه حاملو الرموز المميزة، لا يمكن تطبيق التغييرات فورًا. لذلك، سيتم التصويت على التصحيح في جلسة الحوكمة القادمة المتوقعة في أواخر مارس أو أوائل أبريل. وبعد الموافقة والنشر، ستعود وظيفة الإيداع للعمل.
تأثير التوقف المؤقت على السيولة
قد يؤدي هذا التوقف المؤقت إلى قيود قصيرة الأجل على السيولة. حيث أنه لا يمكن إدخال عملات wstETH جديدة إلى ZKsync عبر الجسر، وبالتالي فإن العرض المتاح على تلك الشبكة أصبح محدودًا. إذا زاد الطلب بينما الإيداعات متوقفة، فقد تظهر فروق في الأسعار عبر منصات التداول اللامركزية العاملة على ZKsync.
في وقت كتابة هذا التقرير، كانت عملة wstETH على ZKsync تتداول بالقرب من 2402.27 دولار، بعد انخفاضها بنحو 1.2% خلال الساعة السابقة. هذا الانخفاض يشير على الأرجح إلى القيود المؤقتة التي تحد من نشاط المراجحة الذي يساعد عادة في الحفاظ على توازن الأسعار بين الشبكات.
الثغرات الأمنية في الجسور
عادة ما تكون الثغرات في الجسور نقطة خطر في مجال التمويل اللامركزي. حتى عندما تبقى الأموال آمنة، فإن اكتشاف خلل يمكن أن يؤثر على ثقة السوق. في هذه الحالة، شددت Lido على أن الإجراء كان وقائيًا. ووعدت البروتوكول المستخدمين بتقديم المزيد من التحديثات مع تطور الموقف.
خلفية التطويرات الأخيرة
جاء هذا الإعلان بعد وقت قصير من اكتمال Lido لترقية المرحلة الثالثة من إصدارها V3. والتي مثلت علامة فارقة لبروتوكول التجميع، حيث أصبح سك عملة stETH متاحًا للجميع دون قيود، كما تم رفع الحد الأقصى للسك لمشغلي العقد المحددين.
في ظل الهيكل الجديد، يمكن لخزائن مشغلي العقد غير المحددين سك عملة stETH ضمن إطار محدد، مع تطبيق نسبة احتياطي 50% وحدود سك تدريجية. هذه التغييرات تهدف إلى زيادة المشاركة مع الحفاظ على الضمانات الأمنية.
في هذا السياق، يمثل توقف الجسر نقطة احتكاك مؤقتة. فهو لا يغير آلية التجميع الأساسية ولا يؤثر على تكاملات الجسور الأخرى.
خلاصة الموقف للمستخدمين واضحة: الأموال الحالية لا تزال في متناول اليد. إيداعات عملة wstETH الجديدة إلى ZKsync متوقفة حتى تتم الموافقة على الإصلاح عبر الحوكمة. وسيستمر المراقبة في هذه الأثناء.
الأسئلة الشائعة
- هل أموالي آمنة؟
نعم، الأموال الموجودة حالياً على شبكة ZKsync آمنة ولا تتأثر. يمكنك سحبها وتحويلها بشكل طبيعي. - متى سيعود جسر الإيداع للعمل؟
من المتوقع أن يعود الجسر للعمل بعد التصويت على الإصلاح في جلسة الحوكمة القادمة أواخر مارس أو أوائل أبريل، ومراجعة الأمنية. - ما هو سبب توقف الجسر؟
تم اكتشاف ثغرة أمنية محتملة في عقد الجسر. التوقف إجراء وقائي لمنع أي استغلال محتمل، ولم يتم تسجيل أي خسائر.
