波宝pro|Lido在5月提领ETH跳票？ V2审计爆120个「安全漏洞」亮红灯

以太坊完成上海升级后，开放质押 ETH 提款，但最大质押协议 Lido Finance 日前表示，要到 LidoV2 版本在主网上线后，才会开放 stETH 提款，原先 Lido V2 预计在本月正式上线，但 Statemind 今日发布审计报告发现，Lido V2 共存在 120 个问题，这意味着上线日期恐再延后。 （前情提要：别高兴太早！107万颗 ETH 等待提款；真正抛压「Lido取款」5月后开放） （背景补充：ETH质押龙头》Lido未来走向：DAO、多链与 V2 升级）

以太坊在 4 月 13 日完成众所瞩目的上海升级，使验证者终于可将质押的 ETH 从信标链中提领出来，原本市场预估会为市场带来庞大抛压，但目前看起来似乎并没有预期中严重…但由于最大的质押协议 Lido Finance，要到 LidoV2 版本上线主网后，才可开放 stETH 提款，所以预期「最大的抛压」可能还没来。

不过值得注意的是，根据 Lido Finance 起初规划，V2 主网升级原先预计是在 5 月中旬左右启动，但区块链审计和安全公司 Statemind 在今日发布 最新的 Lido V2 审计报告发现，该版本共存在 120 个问题。

可能触发提领合约失败

根据该报告，Statemind 将「导致资产盗窃、资金访问锁定，或任何其他资金损失转移给任何一方的漏洞」定义为严重问题，其中分低中高等三种风险：

• 高风险问题为「可能触发合约失败的漏洞，只能通过手动进一步恢复」。
• 中等问题为「可能破坏预期的合约逻辑，或令其遭受阻断服务攻击 ，但不会导致直接资金损失的漏洞」
• 无关紧要问题则为「不会产生重大直接影响，且可以轻鬆修复的漏洞」。

而 Lido V2 代码库审计后发现的 120 个问题情况如下：

• 2 个严重问题（1 个已修复，1 个已确认）
• 8 个高风险问题（6 个已修复，2 个已确认）
• 17 个中等问题（9 个已修复，8 个已确认）
• 93 个资讯性问题（59 个已修复，34 个已确认）

目前两个严重问题，分别「资金有可能被恶意质押模块窃取」（已修复），以及「在存入缓冲以太币时可能面临重入攻击」（已确认），再加上其他尚待修复的漏洞，这意味着原先预期将在 5 月迎来的以太坊抛压，有可能将被迫延后。