Haotian: Bybit によってハッキングされた 15,000 cmETH がなぜ回収できたのでしょうか?
最近の Bybit 盗難事件では、mETH プロトコルのセキュリティ メカニズムが 15,000 cmETH の傍受に成功し、4,200 万米ドルの損失を回収しました。この記事では、cmETH の動作原理とその 3 つの主要なセキュリティ保護メカニズムを詳細に分析し、Mantle エコシステムにおけるその戦略的価値とハッカー攻撃への対処における重要な役割を探ります。この記事は、Haotian によって書かれ、wublockchain によって転載された Twitter 調査記事から派生したものです。
(暫定的な概要: Bybit 盗難事件後、Safe マルチシグネチャ ウォレットは Ledger のサポートを一時停止します: 追加のトランザクション チェックが実装され、サービスは段階的に復元されます)
(背景補足: mETH インセンティブ活動: Bybit Web3 ステーキングに参加し、7% APY と 2 倍のマイニング手数料補助金を享受できます)
@SlowMist_Team によって開示された Bybit昨日の @evilcos セキュリティ チームの盗難資産追跡分析レポートでは、幸いにも合計 15,000 cmETH の出金が @mETHProtocol によってブロックされ、4,200 万ドルの損失が節約されたと述べられています。何が起こっているのか知りたがっている友人も多いのではないでしょうか?
mETH プロトコルは、ユーザーが ETH をレイヤー 2 に入金するときにネイティブ収入を生成できるようにする Mantle レイヤー 2 チェーンです。イーサリアムのメイン ネットワーク上で開始された流動性ステーキング プロトコルは、stETH、wBETH、rETH に次ぐ累積入金量を持つ流動性ステーキング資産です。
Mantle は、さまざまなレイヤー 2 チェーンの流動性を吸収するコアとして mETH を使用し、かつてはレイヤー 2 のインタラクティブな流動性スケジューリング センターとなりました。 mETHがマントルチェーンの戦略的価値にとっていかに重要であるかは想像できます。
cmETH は mETH の再担保された資産です。つまり、ユーザーは流通している mETH 資産を再担保して cmETH 資産と交換できます。 mETH と比較すると、cmETH には再プレッジ レバレッジ リスクが 1 つ多くありますが、レイヤー 2 のさまざまなキャンペーン活動でマイニングして新しいプロトコル ガバナンス トークン $COOK を取得できます。
つまり、cmETH はレイヤー 2 ネットワーク内を流通し、さまざまなレイヤー 2 プロトコルとやり取りする株式証明書資産です。
cmETH プロトコルがその設計に 3 つの主要なセキュリティ メカニズムを追加したのは、まさにこの複雑なビジネス インタラクション ロジックのためです。
- アドレス ブラックリスト メカニズムは、名前が示すように、ハッカーとしてマークされたアドレスを迅速にブラックリストに登録して、cmETH 資産の転送ややり取りを制限できます。
- 契約は一時的に停止される場合があります。緊急事態が発生した場合、チームは不審な資産の流通を防ぐために出金業務を緊急に停止する許可を与えられます。
- 遅延引き出しメカニズムには、FIFO (先入れ先出し) キューイングメカニズムが採用されています。契約には最大 7 日間 (このイベントでは 8 時間) の出金遅延が組み込まれており、これは穏やかな処理応答時間に相当し、チームがチェーン上の異常な出金動作を特定するのに十分な時間が与えられます。
セキュリティのためにある程度の分散化が犠牲になっているように見えますが、cmETH が mETH に重ね合わされた再担保された (レバレッジされた) 資産であることを忘れないでください。その主なビジネスシナリオは、さまざまなDeFiプロトコルでマイニングするための株式証明書として使用することです。そのセキュリティは、各クロスチェーンおよびクロスプロトコルのシステム全体の流動性セキュリティに影響します。
この段階では、Mantle エコシステムの重要なコンポーネントであるため、ハッカー攻撃や緊急事態に対処するために追加のセキュリティ メカニズムの考慮と設計を行うのは自然なことです。
cmETH のこの設計が、オンチェーン DEX の複雑な組み合わせの生態環境に影響を与えるのではなく、代わりに Bybit の資産ブロックに大きく貢献するという点で主導権を握るとは予想していませんでした。
