LidoがZKsyncブリッジの充填停止を発表し、安全性への懸念が高まり、LDOとZKの両方が共に下落傾向となる

3月4日、イーサリアムの流動性ステーキングプロトコルであるLido Financeは、ZKsyncネットワーク上のwstETHブリッジコントラクトに潜在的なセキュリティ脆弱性を発見したため、新たなブリッジ充填機能を一時停止したと発表しました。Lidoは公告で、現時点では脆弱性の悪用の兆候はなく、ZKsyncネットワーク上のwstETH保有者の資産も影響を受けていないと述べています。また、引き出しやトークン送金の機能は引き続き正常に稼働しています。この停止措置は予防的な措置であり、潜在的なリスクを低減することを目的としています。

この問題は、ZKsyncネットワーク上のwstETHブリッジコントラクトに関係しています。このスマートコントラクトは、イーサリアムメインネットとZKsync Layer2ネットワーク間でステーキング済みのETHを移動させる役割を担っています。Lidoは脆弱性の具体的な技術的詳細を公開していませんが、緊急のマルチシグネチャ機構を有効にし、ブリッジ充填を一時的に制限して潜在的な攻撃経路の悪用を防いでいます。

ZKsyncは、Lidoが展開した第5のLayer2統合ネットワークです。このブリッジ方案は、LidoとMatter Labs、txSyncチームが共同で開発したもので、標準化されたwstETHのクロスチェーンブリッジコントラクトの構築を目指しています。ZKsyncのwstETHブリッジ機能は2024年1月に最初に稼働し、それ以前にLido DAOはガバナンス投票を通じて関連展開を承認しています。

Lidoは、脆弱性の修正方案の開発を完了したと述べていますが、プロトコルは分散型ガバナンスを採用しているため、パッチの適用には次のオンチェーンガバナンス提案の審議と承認が必要です。現時点のスケジュールでは、関連のガバナンス投票は2026年3月下旬から4月初旬にかけて行われる見込みです。修正プログラムが正式に展開されるまで、新たなブリッジ充填機能は引き続き停止されたままです。

DeFiユーザーにとって、このプロセスは分散型ガバナンスの安全性を示すとともに、修正の進捗がオンチェーン投票に依存していることも意味します。過去の経験から、DeFiプロトコルのアップグレードや脆弱性修正には長い時間を要することが多いです。

市場面では、関連トークンの短期的な値動きは圧力を受けました。LidoのガバナンストークンLDOは過去24時間で3.5%以上下落し、価格は約0.305ドルとなっています。同時に、ZKsyncの親ネットワークトークンZKも3.1%以上下落し、取引価格は約0.018ドルです。ただし、アナリストは、両トークンは公告前から下落傾向にあり、安全性の問題が市場の慎重なムードをさらに強めたと指摘しています。

注目すべきは、Lidoが現在Ethereumネットワークの約3分の1のステーキングETHを管理しており、最大の単一ステーキングサービス提供者であることです。したがって、潜在的なセキュリティリスクは、Ethereum全体のステーキングエコシステムに波及する可能性もあります。Lidoは、ZKsync上のwstETHの引き出し機能は正常に稼働しており、ユーザー資産は直接的な脅威を受けていないと確認しています。