Haotian: Warum konnten die von Bybit gehackten 15.000 cmETH wiederhergestellt werden?

Bei dem jüngsten Bybit-Diebstahl hat der Sicherheitsmechanismus des mETH-Protokolls erfolgreich 15.000 cmETH abgefangen und Verluste in Höhe von 42 Millionen US-Dollar wiedererlangt. Dieser Artikel bietet eine eingehende Analyse des Funktionsprinzips von cmETH und seiner drei wichtigsten Sicherheitsschutzmechanismen und untersucht seinen strategischen Wert im Mantle-Ökosystem und seine Schlüsselrolle bei der Bewältigung von Hackerangriffen. Dieser Artikel ist aus einem Twitter-Forschungsartikel abgeleitet, der von Haotian verfasst und von wublockchain nachgedruckt wurde.
(Vorläufige Zusammenfassung: Nach dem Fall des Bybit-Diebstahls stellt Safe Multi-Signature Wallet die Unterstützung für Ledger ein: Zusätzliche Transaktionsprüfungen werden implementiert und Dienste werden schrittweise wiederhergestellt)
(Hintergrundergänzung: mETH-Incentive-Aktivität: Nehmen Sie am Bybit Web3 Staking teil, genießen Sie 7 % APY und die 2-fache Mining-Gebührensubvention)

Bybit wurde vom @SlowMist_Team @evilcos-Sicherheitsteam offengelegt Gestern wurde im Analysebericht zur Verfolgung gestohlener Vermögenswerte erwähnt, dass eine Summe von 15.000 cmETH glücklicherweise von @mETHProtocol daran gehindert wurde, abgehoben zu werden, wodurch ein Verlust von 42 Millionen US-Dollar eingespart wurde. Viele Freunde sind bestimmt neugierig, was los ist?

Das mETH-Protokoll ist eine Layer-2-Kette von Mantle, die es Benutzern ermöglicht, natives Einkommen zu generieren, wenn sie ETH in Layer 2 einzahlen. Das im Ethereum-Hauptnetzwerk gestartete Liquiditäts-Absteckprotokoll ist ein Liquiditäts-Absteck-Asset mit einem kumulierten Einzahlungsvolumen, das nur von stETH, wBETH und rETH übertroffen wird.

Mantle verwendet mETH als Kern, um die Liquidität auf verschiedenen Layer2-Ketten zu absorbieren, und wurde einst zum interaktiven Liquiditätsplanungszentrum von Layer2. Man kann sich vorstellen, wie wichtig mETH für den strategischen Wert der Mantle-Kette ist.

cmETH ist ein erneut verpfändeter Vermögenswert von mETH, was bedeutet, dass Benutzer die zirkulierenden mETH-Vermögenswerte erneut verpfänden und gegen cmETH-Vermögenswerte eintauschen können. Im Vergleich zu mETH birgt cmETH zwar ein höheres Hebelungsrisiko bei erneuter Verpfändung, kann jedoch in verschiedenen Kampagnenaktivitäten der Schicht 2 abgebaut werden, um seinen neuen Protokoll-Governance-Token $COOK zu erhalten.

Kurz gesagt ist cmETH ein Aktienzertifikat, das im Layer-2-Netzwerk zirkuliert und mit verschiedenen Layer-2-Protokollen interagiert.

Gerade aufgrund dieser komplexen Geschäftsinteraktionslogik hat das cmETH-Protokoll drei wichtige Sicherheitsmechanismen in sein Design aufgenommen:

1. Der Adress-Blacklist-Mechanismus kann, wie der Name schon sagt, schnell als Hacker markierte Adressen auf die schwarze Liste setzen, um deren Übertragungen oder Interaktionen mit cmETH-Vermögenswerten einzuschränken;
2. Der Vertrag kann vorübergehend ausgesetzt werden. Im Notfall hat das Team die Erlaubnis, Abhebungsvorgänge dringend auszusetzen, um die Verbreitung verdächtiger Vermögenswerte zu verhindern;
3. Der verzögerte Auszahlungsmechanismus verwendet einen FIFO-Warteschlangenmechanismus (First In, First Out). Der Vertrag verfügt über eine integrierte Auszahlungsverzögerung von bis zu 7 Tagen (in diesem Fall 8 Stunden), was einer ruhigen Verarbeitungs-Reaktionszeit entspricht und dem Team genügend Zeit gibt, ungewöhnliches Auszahlungsverhalten in der Kette zu erkennen.

Obwohl es den Anschein hat, dass ein gewisses Maß an Dezentralisierung der Sicherheit geopfert wurde, vergessen Sie nicht, dass cmETH ein erneut verpfändeter (gehebelter) Vermögenswert ist, der mETH überlagert. Sein Hauptgeschäftsszenario besteht darin, es als Aktienzertifikat für den Bergbau in verschiedenen DeFi-Protokollen zu verwenden. Seine Sicherheit wird sich auf die gesamte Systemliquiditätssicherheit jedes ketten- und protokollübergreifenden Systems auswirken.

Da es sich in dieser Phase um einen wichtigen Bestandteil des Mantle-Ökosystems handelt, ist es selbstverständlich, einige zusätzliche Überlegungen und Designs zu Sicherheitsmechanismen anzustellen, um mit Hackerangriffen und Notfällen umzugehen.

Ich hatte einfach nicht erwartet, dass dieses Design von cmETH nicht in die komplexe ökologische Umgebung von On-Chain-DEX hineinpasst, sondern vielmehr die Führung übernimmt und einen großen Beitrag zur Blockierung von Vermögenswerten durch Bybit leistet.