Haotian: Por que os 15.000 cmETH hackeados pela Bybit puderam ser recuperados?
No recente incidente de roubo de Bybit, o mecanismo de segurança do protocolo mETH interceptou com sucesso 15.000 cmETH e recuperou US$ 42 milhões em perdas. Este artigo fornecerá uma análise aprofundada do princípio de funcionamento do cmETH e dos seus três principais mecanismos de proteção de segurança, e explorará o seu valor estratégico no ecossistema Mantle e o seu papel fundamental no tratamento de ataques de hackers. Este artigo é derivado de um artigo de pesquisa do Twitter escrito por Haotian e reimpresso por wublockchain.
(Resumo preliminar: Após o caso de roubo de Bybit, a carteira multi-assinatura Safe suspende o suporte para Ledger: verificações de transações adicionais serão implementadas e os serviços serão restaurados gradualmente)
(Suplemento de base: atividade de incentivo mETH: participe do staking Bybit Web3, aproveite 7% APY e 2 vezes o subsídio de taxa de mineração)
Bybit divulgado pela equipe de segurança @SlowMist_Team @evilcos ontem O relatório de análise de rastreamento de ativos roubados mencionou que uma quantia de 15.000 cmETH foi felizmente impedida de ser retirada pelo @mETHProtocol, economizando uma perda de US$ 42 milhões. Muitos amigos devem estar curiosos para saber o que está acontecendo?
O protocolo mETH é uma cadeia Mantle de camada 2 que permite aos usuários gerar renda nativa ao depositar ETH na camada 2. O protocolo de piquetagem de liquidez lançado na rede principal Ethereum é um ativo de piquetagem de liquidez com um volume de depósito cumulativo perdendo apenas para stETH, wBETH e rETH.
Mantle usa mETH como núcleo para absorver a liquidez em diferentes cadeias da camada 2 e já se tornou o centro interativo de agendamento de liquidez da camada 2. Pode-se imaginar a importância do mETH para o valor estratégico da cadeia Mantle.
cmETH é um ativo re-prometido de mETH, o que significa que os usuários podem re-prometer os ativos mETH circulantes e trocá-los por ativos cmETH. Comparado com o mETH, embora o cmETH tenha mais um risco de alavancagem de re-promessa, ele pode ser explorado em várias atividades de campanha da camada 2 para obter seu novo token de governança de protocolo $COOK.
Resumindo, cmETH é um ativo de certificado de capital que circula na rede da camada 2 e irá interagir com vários protocolos da camada 2.
É precisamente por causa dessa complexa lógica de interação de negócios que o protocolo cmETH adicionou três mecanismos principais de segurança em seu design:
- O mecanismo de lista negra de endereços, como o nome sugere, pode rapidamente colocar endereços marcados como hackers na lista negra para restringir suas transferências ou interações com ativos cmETH;
- O contrato pode ser suspenso temporariamente. Em caso de emergência, a equipe tem permissão para suspender com urgência as operações de saque para evitar a circulação de bens suspeitos;
- O mecanismo de retirada atrasada adota um mecanismo de fila FIFO (primeiro a entrar, primeiro a sair). O contrato possui um atraso de retirada embutido de até 7 dias (8 horas neste caso), o que equivale a um tempo de processamento-resposta tranquilo, dando à equipe tempo suficiente para identificar comportamentos anormais de retirada na cadeia.
Embora pareça que um certo grau de descentralização tenha sido sacrificado pela segurança, não se esqueça que o cmETH é um ativo re-prometido (alavancado) sobreposto ao mETH. Seu principal cenário de negócio é utilizá-lo como certificado patrimonial para mineração em diversos protocolos DeFi. Sua segurança afetará a segurança geral da liquidez do sistema de cada cadeia cruzada e protocolo cruzado.
Nesta fase, como é um componente importante do ecossistema Mantle, é natural fazer algumas considerações e projetos de mecanismos de segurança adicionais para lidar com ataques de hackers e emergências.
Eu simplesmente não esperava que esse design do cmETH não atuasse na combinação complexa do ambiente ecológico do DEX on-chain, mas em vez disso assumisse a liderança em fazer uma grande contribuição para o bloqueio de ativos da Bybit.
