Por Angel Di Matteo 𝕏 @shadowargelLido Finance suspendió nuevos depósitos en su puente canónico de wstETH hacia ZKsync tras identificar una posible debilidad en el contrato del extremo del puente. Aunque no hay señales de explotación y los retiros continúan operativos, la reanudación dependerá de una corrección que se votará en gobernanza a finales de marzo o principios de abril.
***
- Lido pausó los nuevos depósitos en el puente ZKsync wstETH por una posible debilidad en el contrato inteligente, sin evidencias de explotación hasta ahora.
- La afectación se limita al extremo del puente en ZKsync: las transferencias de tokens y los retiros desde ZKsync siguen funcionando, y otros puentes no presentan impacto.
- La solución ya está preparada, pero se auditará e implementará mediante la próxima votación de gobernanza on-chain de Lido, prevista para finales de marzo o inicios de abril.
Lido Finance, uno de los protocolos más grandes de staking líquido sobre Ethereum, informó a su comunidad sobre una posible debilidad de seguridad vinculada a su puente canónico de wstETH en ZKsync. Como medida preventiva, el equipo decidió pausar los nuevos depósitos hacia ese puente mientras se prepara una actualización correctiva.
La decisión llega en un contexto donde los puentes entre redes siguen siendo infraestructura crítica para DeFi, pero también una superficie de ataque recurrente. En este caso, Lido sostuvo que no hay indicios de que la debilidad haya sido explotada. Aun así, optó por priorizar la contención del riesgo y limitar la operación afectada, indica Cryptopolitan.
Según lo comunicado por Lido en X, “hasta el momento, no hay indicios de que la debilidad haya sido explotada, y los poseedores de wstETH en ZKsync no se ven afectados”. También aseguró que otros puentes no presentan impacto. El mensaje buscó reducir el nerviosismo del mercado, aunque la pausa introduce incertidumbre sobre plazos.
En términos prácticos, la medida no implica un bloqueo total. La plataforma explicó que los retiros desde ZKsync y las transferencias de tokens continúan sin cambios. El freno aplica a la entrada de nuevos fondos por el puente específico de wstETH, mientras se completa el proceso de corrección.
Qué se pausó exactamente y qué sigue funcionando
El anuncio de Lido se enfocó en un componente muy concreto: el “contrato de extremo” del puente ZKsync wstETH. Ese contrato corresponde a la capa de smart contracts que facilita el movimiento de wstETH, una versión envuelta de stETH, entre la red principal de Ethereum y la red de capa 2 ZKsync.
Lido evitó divulgar detalles técnicos sobre la vulnerabilidad. En su comunicación pública solo la describió como una “posible debilidad”, lo que suele ocurrir cuando el equipo busca reducir el riesgo de que actores maliciosos intenten reproducir un vector de ataque antes del parche.
La afectación se limita a ese extremo del puente en ZKsync. Lido remarcó que los poseedores actuales de wstETH dentro de ZKsync no están siendo perjudicados por la pausa. Para esos usuarios, el punto más sensible era la disponibilidad de retiros, y el protocolo afirmó que siguen plenamente operativos.
El protocolo también dejó claro que otros puentes no están involucrados. Esto sugiere que el problema no se relaciona con el activo wstETH en general, sino con la implementación particular del puente canónico en ZKsync. En paralelo, la pausa se presenta como una medida de “abundancia de precaución”, un lenguaje típico cuando se decide actuar antes de observar daño real.
El puente a ZKsync y el rol de Matter Labs y txSync
Para entender el alcance del anuncio conviene repasar el contexto. ZKsync es una red de capa 2 que busca escalar Ethereum mediante pruebas de conocimiento cero (ZK). En este tipo de redes, los puentes canónicos son la vía principal para mover activos entre L1 y L2, por lo que su robustez tiene impacto directo en la experiencia de usuarios y protocolos.
Lido integró ZKsync como su quinta implementación de capa 2. La iniciativa se desarrolló en colaboración con Matter Labs y el equipo de txSync, con el objetivo de construir los contratos inteligentes del puente canónico de wstETH. Este detalle subraya que la integración no fue un añadido marginal, sino un esfuerzo coordinado de infraestructura.
El puente ZKsync se lanzó el 3 de enero de 2024. Su activación se dio después de una votación de gobernanza en Lido DAO durante el mes anterior. Ese punto resulta relevante ahora, porque el mismo marco de gobernanza que habilitó el despliegue también condiciona cómo se aplican cambios cuando aparece un riesgo.
Lido también cuenta con un mecanismo de emergencia de firmantes múltiples. Este sistema permite desactivar depósitos y retiros del lado de ZKsync cuando sea necesario. Todo indica que este mecanismo se utilizó para pausar los depósitos, evitando así que el problema potencial escale mientras se coordina el arreglo definitivo.
Por qué el arreglo depende de gobernanza y qué plazos se manejan
Más allá de la pausa, lo que sigue es un proceso de actualización. Lido afirmó que ya se preparó una solución. Sin embargo, el protocolo señaló que esta se auditará e implementará mediante la próxima votación general de gobernanza on-chain de Lido, prevista para finales de marzo o principios de abril.
La dependencia de una votación no es un simple formalismo. En protocolos DeFi con gobernanza descentralizada, los cambios a contratos y parámetros suelen estar sujetos a procedimientos predefinidos. Eso puede mejorar la transparencia y reducir arbitrariedades, pero también limita la velocidad de respuesta cuando surge un riesgo en producción.
Desde la perspectiva del usuario, el mensaje clave es que la reanudación de depósitos no ocurrirá de inmediato. La ventana de “finales de marzo / principios de abril” introduce un periodo de espera donde la integración sigue parcialmente restringida. Lido aseguró que habrá más actualizaciones y que los depósitos volverán cuando la solución esté activa.
En paralelo, el hecho de que retiros y transferencias sigan disponibles reduce la probabilidad de un evento de pánico. Aun así, el mercado suele castigar la incertidumbre. En especial, cuando se trata de integraciones de alto uso en ecosistemas donde el capital se mueve rápido y los rendimientos dependen de accesos fluidos entre redes.
Reacción del mercado y el peso sistémico de Lido en Ethereum
El anuncio no favoreció el desempeño de los tokens vinculados al ecosistema. El token de gobernanza de Lido, LDO, cayó más de 3,5% en las últimas 24 horas y cotizó en torno a USD $0,3057. Por su parte, ZK, el token nativo de ZKsync, bajó más de 3,1% para ubicarse cerca de USD $0,01863 en el mismo periodo.
Un matiz importante es que, según se indicó, ambos activos ya venían en declive antes del anuncio. Aun así, la pausa pudo reforzar el sesgo negativo en el corto plazo, especialmente por el calendario de solución. Cuando el mercado internaliza que el fix puede tardar semanas, el riesgo percibido suele aumentar.
Lido controla aproximadamente un tercio de todos los ethers apostados en la red Ethereum. Ese tamaño lo convierte en el mayor operador de staking con un margen sustancial. Por eso, cualquier incidente de seguridad, o incluso la percepción de uno, puede tener implicaciones que van más allá de una sola red de capa 2.
En el corto plazo, el mensaje de tranquilidad se apoya en dos hechos: no hay señales de explotación y los retiros siguen operativos. Para los usuarios con wstETH ya desplegado en ZKsync, esa continuidad es la diferencia entre una pausa controlada y un evento de riesgo mayor. El desenlace dependerá de la auditoría e implementación de la solución mediante gobernanza.
Un recordatorio sobre el clima de seguridad en DeFi
La pausa de Lido se inscribe en un entorno donde los protocolos suelen reaccionar rápidamente ante reportes de seguridad. Cryptopolitan también mencionó que Neutron, un proyecto de BTCFi que ofrece rendimientos a usuarios de Bitcoin sobre tokens apostados, pausó ciertos servicios hasta al menos el 9 de marzo. La medida se produjo después de una actualización de seguridad, cuando un “hacker de sombrero blanco señaló una vulnerabilidad” en su código.
Estos episodios no necesariamente indican explotaciones en curso, pero sí muestran un patrón: el sector prefiere frenar funciones específicas antes de asumir el costo de un incidente. La coordinación entre equipos técnicos, auditores y procesos de gobernanza se ha vuelto parte central de la gestión de riesgo.
Para usuarios universitarios y nuevos participantes, el caso ayuda a diferenciar conceptos. Una pausa de depósitos no equivale a una pérdida de fondos. Sin embargo, sí marca una fricción operativa y un recordatorio sobre cómo los puentes y contratos periféricos pueden introducir vectores de riesgo incluso cuando el activo subyacente es ampliamente utilizado.
Mientras tanto, Lido mantiene su postura pública de cautela, con una promesa de reactivar depósitos tras la votación correspondiente. Hasta que eso ocurra, los flujos hacia ZKsync por esta vía quedan detenidos, y el mercado seguirá atento a cualquier actualización técnica o de gobernanza.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Herramientas de hackeo de nivel gubernamental para iPhone ahora circulan entre ciberdelincuentes
FATF/GAFI advierte que las stablecoins ya dominan el volumen cripto ilícito y pide más control
X prueba una app independiente de X Chat en iOS y promete expansión de la beta
