以太坊完成上海升級後,開放質押 ETH 提款,但最大質押協議 Lido Finance 日前表示,要到 LidoV2 版本在主網上線後,才會開放 stETH 提款,原先 Lido V2 預計在本月正式上線,但 Statemind 今日發布審計報告發現,Lido V2 共存在 120 個問題,這意味著上線日期恐再延後。
(前情提要:別高興太早!107萬顆 ETH 等待提款;真正拋壓「Lido取款」5月後開放)
(背景補充:ETH質押龍頭》Lido未來走向:DAO、多鏈與 V2 升級)
以太坊在 4 月 13 日完成眾所矚目的上海升級,使驗證者終於可將質押的 ETH 從信標鏈中提領出來,原本市場預估會為市場帶來龐大拋壓,但目前看起來似乎並沒有預期中嚴重…但由於最大的質押協議 Lido Finance,要到 LidoV2 版本上線主網後,才可開放 stETH 提款,所以預期「最大的拋壓」可能還沒來。
不過值得注意的是,根據 Lido Finance 起初規劃,V2 主網升級原先預計是在 5 月中旬左右啟動,但區塊鏈審計和安全公司 Statemind 在今日發布 最新的 Lido V2 審計報告發現,該版本共存在 120 個問題。
可能觸發提領合約失敗
根據該報告,Statemind 將「導致資產盜竊、資金訪問鎖定,或任何其他資金損失轉移給任何一方的漏洞」定義為嚴重問題,其中分低中高等三種風險:
- 高風險問題為「可能觸發合約失敗的漏洞,只能通過手動進一步恢復」。
- 中等問題為「可能破壞預期的合約邏輯,或令其遭受阻斷服務攻擊 ,但不會導致直接資金損失的漏洞」
- 無關緊要問題則為「不會產生重大直接影響,且可以輕鬆修復的漏洞」。
而 Lido V2 代碼庫審計後發現的 120 個問題情況如下:
- 2 個嚴重問題(1 個已修復,1 個已確認)
- 8 個高風險問題(6 個已修復,2 個已確認)
- 17 個中等問題(9 個已修復,8 個已確認)
- 93 個資訊性問題(59 個已修復,34 個已確認)
目前兩個嚴重問題,分別「資金有可能被惡意質押模塊竊取」(已修復),以及「在存入緩衝以太幣時可能面臨重入攻擊」(已確認),再加上其他尚待修復的漏洞,這意味著原先預期將在 5 月迎來的以太坊拋壓,有可能將被迫延後。
📖We hereby release @LidoFinance V2 audit report! Biggest report for the biggest DeFi protocol.
🔥120 Total issues found
🔥2 Critical
🔥8 Highs
🔥17 Meds
Congrats to our fellow audit teams on finding some portion of them😉
Full report here: https://t.co/zviXLkv2k4#defi #lido… pic.twitter.com/spuEhfnKwU— Statemind (@statemindio) May 3, 2023
Lido 仍高居 ETH 質押量龍頭
據 Dune Analytics 數據顯示,目前以太坊的質押數量超 1,895 萬枚, Lido 仍高居第一,質押數量達 602 萬枚,相當於 31.77% 的市佔率,第二名則是 Coinbase 佔 12.1%,第三名的幣安佔 4.4%。
📍相關報導📍
Arbitrum本週空投DAO「1.1 億枚ARB」;Lido再提案獎勵wstETH質押
