هاوتيان: لماذا أمكن استرداد الـ 15000 cmETH التي تم اختراقها بواسطة Bybit؟
في حادثة سرقة Bybit الأخيرة، نجحت الآلية الأمنية لبروتوكول mETH في اعتراض 15000 cmETH واسترداد 42 مليون دولار أمريكي من الخسائر. ستقدم هذه المقالة تحليلًا متعمقًا لمبدأ تشغيل cmETH وآليات الحماية الأمنية الثلاثة الرئيسية الخاصة بها، وتستكشف قيمتها الاستراتيجية في نظام Mantle البيئي ودورها الرئيسي في التعامل مع هجمات القراصنة. هذه المقالة مستمدة من مقالة بحثية على تويتر كتبها Haotian وأعيد طبعها بواسطة wublockchain.
(ملخص أولي: بعد قضية سرقة Bybit، تعلق المحفظة الآمنة متعددة التوقيع دعم Ledger: سيتم تنفيذ فحوصات إضافية للمعاملات وستتم استعادة الخدمات تدريجيًا)
(ملحق الخلفية: نشاط تحفيز mETH: المشاركة في التخزين المؤقت لـ Bybit Web3، والتمتع بنسبة 7% من APY ودعم رسوم التعدين مرتين)
تم الكشف عن Bybit بواسطة @SlowMist_Team ذكر فريق @evilcos الأمني بالأمس أن تقرير تحليل تتبع الأصول المسروقة ذكر أنه لحسن الحظ تم حظر سحب مبلغ 15000 cmETH بواسطة @mETHProtocol، مما أدى إلى خسارة قدرها 42 مليون دولار. يجب أن يكون العديد من الأصدقاء فضوليين بشأن ما يحدث؟
بروتوكول mETH عبارة عن سلسلة Mantle Layer2 تسمح للمستخدمين بتوليد دخل محلي عند إيداع ETH في الطبقة 2. يعد بروتوكول تخزين السيولة الذي تم إطلاقه على شبكة Ethereum الرئيسية أحد أصول تخزين السيولة مع حجم إيداع تراكمي في المرتبة الثانية بعد stETH وwBETH وrETH.
يستخدم Mantle mETH باعتباره جوهرًا لاستيعاب السيولة في سلاسل الطبقة 2 المختلفة، وأصبح ذات يوم مركز جدولة السيولة التفاعلية للطبقة 2. يمكن تخيل مدى أهمية mETH للقيمة الإستراتيجية لسلسلة Mantle.
cmETH هو أحد الأصول المعاد رهنها من mETH، مما يعني أنه يمكن للمستخدمين إعادة رهن أصول mETH المتداولة واستبدالها بأصول cmETH. بالمقارنة مع mETH، على الرغم من أن cmETH تتحمل خطرًا آخر للرافعة المالية لإعادة التعهد، إلا أنه يمكن استخراجها في أنشطة الحملة المختلفة للطبقة 2 للحصول على رمز حوكمة البروتوكول الجديد COOK $.
باختصار، cmETH هو أحد أصول شهادة الأسهم التي يتم تداولها في شبكة الطبقة 2 وسوف تتفاعل مع بروتوكولات الطبقة 2 المختلفة.
وبسبب منطق التفاعل التجاري المعقد هذا على وجه التحديد، أضاف بروتوكول cmETH ثلاث آليات أمان رئيسية في تصميمه:
- يمكن لآلية القائمة السوداء للعناوين، كما يوحي الاسم، أن تضع بسرعة العناوين التي تم وضع علامة عليها كمتسللين في القائمة السوداء لتقييد عمليات النقل أو التفاعلات لأصول cmETH؛
- يمكن تعليق العقد مؤقتًا. في حالة الطوارئ، يتمتع الفريق بالإذن بتعليق عمليات السحب بشكل عاجل لمنع تداول الأصول المشبوهة؛
- تعتمد آلية السحب المؤجل آلية انتظار FIFO (أولاً يخرج أولاً). يحتوي العقد على تأخير سحب مدمج يصل إلى 7 أيام (8 ساعات في هذا الحدث)، وهو ما يعادل وقت استجابة المعالجة الهادئ، مما يمنح الفريق وقتًا كافيًا لتحديد سلوك السحب غير الطبيعي في السلسلة.
على الرغم من أنه يبدو أنه قد تمت التضحية بدرجة معينة من اللامركزية من أجل الأمن، فلا تنس أن cmETH عبارة عن أصل مُعاد رهنه (مُعزز) ومُركب على mETH. سيناريو العمل الرئيسي الخاص بها هو استخدامها كشهادة أسهم للتعدين في بروتوكولات DeFi المختلفة. سيؤثر أمانها على أمان سيولة النظام بشكل عام لكل سلسلة وبروتوكول مشترك.
في هذه المرحلة، نظرًا لأنه عنصر مهم في نظام Mantle البيئي، فمن الطبيعي وضع بعض الاعتبارات والتصميمات الإضافية لآليات الأمان للتعامل مع هجمات القراصنة وحالات الطوارئ.
لم أكن أتوقع أن تصميم cmETH هذا لم يلعب دورًا في البيئة البيئية المعقدة لـ DEX على السلسلة، ولكنه بدلاً من ذلك أخذ زمام المبادرة في تقديم مساهمة كبيرة في حظر Bybit للأصول. ص>
