Haotian:Bybit 被駭的 15000 cmETH 為何能救回?
在近期 Bybit 被盜事件中,mETH Protocol 的安全機製成功攔截了 15,000 枚 cmETH,挽回 4,200 萬美元損失。本篇文章將深入解析 cmETH 的運作原理及其三大安全防護機制,探討其在 Mantle 生態中的戰略價值與應對駭客攻擊的關鍵作用。本文源自 Haotian 所著推特研究文章,由 wublockchain轉載。
(前情提要:Bybit竊案後》Safe多簽錢包暫停支援Ledger:將實施額外交易檢查,逐步恢復服務)
(背景補充:mETH 激勵活動:參與 Bybit Web3 質押,享 7% APY 及 2 倍礦工費補貼)
在昨天 @SlowMist_Team @evilcos 安全團隊披露的 Bybit 被盜資產追蹤分析報告中,提到了有一筆 15,000 個 cmETH 幸運地被 @mETHProtocol 成功阻止提現,挽回了一筆 $42m 的損失。很多朋友一定好奇這其中是怎麼回事?
mETH Protocol 是 Mantle layer2 鏈為了讓使用者在 layer2 存入 ETH 時能夠產生原生收益,而在以太坊主網推出的流動性質押協議,是一個累積存款量僅次於 stETH、wBETH、rETH 的流動性質押資產。
Mantle 以 mETH 為核心抓手吸收各個不同 layer2 鏈上流動性,一度成為 layer2 的可互動操作流動性排程中心,可想而知 mETH 對 Mantle 鏈的戰略價值有多重要。
cmETH 則是 mETH 的再質押資產,相當於使用者可以把流通的 mETH 資產再度質押即可兌換為 cmETH 資產,相比 mETH,cmETH 雖然多承擔了一次再質押槓桿風險,但卻可以在 layer2 的各類 campaign 活動中進行挖礦以獲得其全新協議治理代幣 $COOK 。
簡而言之,cmETH 是一種流通於 layer2 網路的權益憑證資產,會和各類 layer2 協議進行組合互動。
正是因為此複雜的業務互動邏輯,cmETH 協議在設計時加入了 3 大關鍵安全機制:
- 地址黑名單機制,顧名思義能快速將標記為駭客的地址列入黑名單以限制其轉帳或互動 cmETH 資產;
- 合約可臨時暫停,若遇到緊急情況,團隊有許可權緊急暫停提現操作,以阻止可疑資產流通;
- 延遲提現機制,採用 FIFO(先進先出)佇列機制,合約內建最長可達 7 天的提幣延遲(該事件為 8 小時),相當於一段冷靜處理 – 響應時間,給團隊足夠時間甄別鏈上異常提幣行為。
雖然看似為了安全性犧牲了一定的去中心化程度,但別忘了 cmETH 是一種疊加在 mETH 之上的再質押(槓桿)資產,其主要業務場景在於作為權益憑證在各個 DeFi 協議中進行挖礦,其安全性會事關各個跨鏈、跨協議的整體系統流動性安全性。
現階段,其作為 Mantle 生態的重要元件,為應對駭客攻擊和突發情況,做一些額外的安全機制考量和設計自然也在情理之中。
只是沒想到,cmETH 的這一設計沒有發揮在鏈上 DEX 的複雜組合生態環境中,而是率先給 Bybit 阻截資產立了一大功。
