Хаотянь: Почему 15 000 cmETH, взломанные Bybit, удалось восстановить?

Во время недавнего инцидента с кражей Bybit механизм безопасности протокола mETH успешно перехватил 15 000 cmETH и возместил убытки в размере 42 миллионов долларов США. В этой статье будет представлен углубленный анализ принципа работы cmETH и трех его основных механизмов защиты безопасности, а также исследована его стратегическая ценность в экосистеме Mantle и его ключевая роль в борьбе с хакерскими атаками. Эта статья основана на исследовательской статье в Твиттере, написанной Хаотяном и перепечатанной wublockchain.
(Предварительное резюме: после кражи Bybit кошелек с мультиподписью Safe приостанавливает поддержку Ledger: будут реализованы дополнительные проверки транзакций и услуги будут постепенно восстанавливаться)
(Справочное дополнение: поощрительная деятельность mETH: участвуйте в стейкинге Bybit Web3, получайте 7% APY и 2-кратную субсидию на комиссию за майнинг)

Bybit раскрыт @SlowMist_Team Вчера команда безопасности @evilcos В отчете об анализе отслеживания украденных активов упоминалось, что сумма в 15 000 cmETH была, к счастью, заблокирована @mETHProtocol от вывода, что позволило сэкономить 42 миллиона долларов. Многим друзьям должно быть интересно, что происходит?

Протокол mETH — это цепочка уровня 2 Mantle, которая позволяет пользователям получать собственный доход при внесении ETH на уровень 2. Протокол ставок ликвидности, запущенный в основной сети Ethereum, представляет собой актив ставки ликвидности с совокупным объемом депозита, уступающим только stETH, wBETH и rETH.

Mantle использует mETH в качестве ядра для поглощения ликвидности в различных цепочках Layer2 и однажды стала центром интерактивного планирования ликвидности Layer2. Можно себе представить, насколько важен mETH для стратегической ценности цепочки Mantle.

cmETH — это повторно заложенный актив mETH, что означает, что пользователи могут повторно закладывать оборотные активы mETH и обменивать их на активы cmETH. По сравнению с mETH, хотя cmETH несет в себе еще один риск повторного залога, его можно добывать в ходе различных кампаний уровня 2 для получения нового токена управления протоколом $COOK.

Короче говоря, cmETH — это актив сертификата капитала, который циркулирует в сети уровня 2 и взаимодействует с различными протоколами уровня 2.

Именно из-за этой сложной логики бизнес-взаимодействия протокол cmETH добавил в свою конструкцию три ключевых механизма безопасности:

1. Механизм черного списка адресов, как следует из названия, может быстро вносить в черный список адреса, помеченные как хакерские, чтобы ограничить их передачу или взаимодействие с активами cmETH;
2. Контракт может быть временно приостановлен. В случае возникновения чрезвычайной ситуации команда имеет разрешение срочно приостановить операции по выводу средств, чтобы предотвратить оборот подозрительных активов;
3. Механизм отложенного вывода использует механизм организации очереди FIFO (первым пришел — первым обслужен). Контракт имеет встроенную задержку вывода средств на срок до 7 дней (8 часов в данном случае), что эквивалентно спокойному времени обработки и ответа, что дает команде достаточно времени для выявления аномального поведения вывода средств в цепочке.

Хотя кажется, что определенная степень децентрализации была принесена в жертву ради безопасности, не забывайте, что cmETH — это актив с повторным залогом (с использованием кредитного плеча), наложенный на mETH. Его основной бизнес-сценарий — использовать его в качестве сертификата капитала для майнинга в различных протоколах DeFi. Его безопасность повлияет на общую безопасность ликвидности системы для каждой кросс-цепочки и кросс-протокола.

На данном этапе, поскольку это важный компонент экосистемы Mantle, вполне естественно принять во внимание некоторые дополнительные соображения и конструкции механизмов безопасности для борьбы с хакерскими атаками и чрезвычайными ситуациями.

Я просто не ожидал, что такая конструкция cmETH не впишется в сложную комбинированную экологическую среду ончейн DEX, а вместо этого возьмет на себя инициативу и внесет большой вклад в блокировку активов Bybit.