NEWSFLASH
HOT TOPICS
Lido在5月提領ETH跳票? V2審計爆120個「安全漏洞」亮紅燈
by James 2023-05-08 hot
以太坊完成上海升級後,開放質押 ETH 提款,但最大質押協議 Lido Finance 日前表示,要到 LidoV2 版本在主網上線後,才會開放 stETH 提款,原先 Lido V2 預計在本月正式上線,但 Statemind 今日發布審計報告發現,Lido V2 共存在 120 個問題,這意味著
以太坊完成上海升級後,開放質押 ETH 提款,但最大質押協議 Lido Finance 日前表示,要到 LidoV2 版本在主網上線後,才會開放 stETH 提款,原先 Lido V2 預計在本月正式上線,但 Statemind 今日發布審計報告發現,Lido V2 共存在 120 個問題,這意味著上線日期恐再延後。(前情提要:別高興太早!107萬顆 ETH 等待提款;真正拋壓「Lido取款」5月後開放)(背景補充:ETH質押龍頭》Lido未來走向:DAO、多鏈與 V2 升級)
以太坊在 4 月 13 日完成眾所矚目的上海升級,使驗證者終於可將質押的 ETH 從信標鏈中提領出來,原本市場預估會為市場帶來龐大拋壓,但目前看起來似乎並沒有預期中嚴重…但由於最大的質押協議 Lido Finance,要到 LidoV2 版本上線主網後,才可開放 stETH 提款,所以預期「最大的拋壓」可能還沒來。
不過值得注意的是,根據 Lido Finance 起初規劃,V2 主網升級原先預計是在 5 月中旬左右啟動,但區塊鏈審計和安全公司 Statemind 在今日發布 最新的 Lido V2 審計報告發現,該版本共存在 120 個問題。
可能觸發提領合約失敗
根據該報告,Statemind 將「導致資產盜竊、資金訪問鎖定,或任何其他資金損失轉移給任何一方的漏洞」定義為嚴重問題,其中分低中高等三種風險:
- 高風險問題為「可能觸發合約失敗的漏洞,只能通過手動進一步恢復」。
- 中等問題為「可能破壞預期的合約邏輯,或令其遭受阻斷服務攻擊 ,但不會導致直接資金損失的漏洞」
- 無關緊要問題則為「不會產生重大直接影響,且可以輕鬆修復的漏洞」。
而 Lido V2 代碼庫審計後發現的 120 個問題情況如下:
- 2 個嚴重問題(1 個已修復,1 個已確認)
- 8 個高風險問題(6 個已修復,2 個已確認)
- 17 個中等問題(9 個已修復,8 個已確認)
- 93 個資訊性問題(59 個已修復,34 個已確認)
目前兩個嚴重問題,分別「資金有可能被惡意質押模塊竊取」(已修復),以及「在存入緩衝以太幣時可能面臨重入攻擊」(已確認),再加上其他尚待修復的漏洞,這意味著原先預期將在 5 月迎來的以太坊拋壓,有可能將被迫延後。
- 免責聲明
- 我們的作家的意見完全是他們自己的,不反映 HKWeb3 見。您在 HKWeb3 上讀的任信息均不應被視為投資建議,HKWeb3 也不認可本文中可能提及或鏈接的任何項目。購買和交易應被視為高風險活動,在採取與本文內容相關的任何行動之前,請自行盡職調查,最後, HKWeb3 對您因自行交易而損失金錢不擔任何責任。
