阿里快讯(Alibtc.com)讯:以太坊在4月13日完成众所瞩目的上海升级,使验证者终于可将质押的ETH从信标链中提领出来,原本市场预估会为市场带来庞大抛压,但目前看起来似乎并没有预期中严重…但由于最大的质押协议Lido Finance,要到Lido V2版本上线主网后,才可开放stETH提款,所以预期「最大的抛压」可能还没来。
不过值得注意的是,根据Lido Finance起初规划,V2主网升级原先预计是在5月中旬左右启动,但区块链审计和安全公司Statemind在今日发布最新的Lido V2审计报告发现,该版本共存在120个问题。
可能触发提领合约失败
根据该报告,Statemind将「导致资产盗窃、资金访问锁定,或任何其他资金损失转移给任何一方的漏洞」定义为严重问题,其中分低中高等三种风险:
高风险问题为「可能触发合约失败的漏洞,只能通过手动进一步恢复」。
中等问题为「可能破坏预期的合约逻辑,或令其遭受阻断服务攻击,但不会导致直接资金损失的漏洞」
无关紧要问题则为「不会产生重大直接影响,且可以轻松修复的漏洞」。
而Lido V2代码库审计后发现的120个问题情况如下:
2个严重问题(1个已修复,1个已确认)
8个高风险问题(6个已修复,2个已确认)
17个中等问题(9个已修复,8个已确认)
93个信息性问题(59个已修复,34个已确认)
目前两个严重问题,分别「资金有可能被恶意质押模块窃取」(已修复),以及「在存入缓冲以太币时可能面临重入攻击」(已确认),再加上其他尚待修复的漏洞,这意味着原先预期将在5月迎来的以太坊抛压,有可能将被迫延后。
Lido仍高居ETH质押量龙头
据Dune Analytics数据显示,目前以太坊的质押数量超1,895万枚,Lido仍高居第一,质押数量达602万枚,相当于31.77%的市占率,第二名则是Coinbase占12.1%,第三名的币安占4.4%。
ETH质押数量排行
6
3
5
3
0
0
5
1
2
1
