Haotian: Bybit에서 해킹된 15,000 cmETH를 복구할 수 있었던 이유는 무엇입니까?
최근 Bybit 도난 사건에서 mETH 프로토콜의 보안 메커니즘은 15,000cmETH를 차단하고 미화 4,200만 달러의 손실을 복구하는 데 성공했습니다. 이 기사에서는 cmETH의 작동 원리와 세 가지 주요 보안 보호 메커니즘에 대한 심층 분석을 제공하고 맨틀 생태계에서의 전략적 가치와 해커 공격을 처리하는 데 있어 핵심 역할을 탐색합니다. 이 기사는 Haotian이 작성하고 wublockchain이 재인쇄한 Twitter 연구 기사에서 파생되었습니다.
(예비 요약: Bybit 도난 사건 이후 안전 다중 서명 지갑은 Ledger에 대한 지원을 중단합니다. 추가 거래 확인이 구현되고 서비스가 점진적으로 복원됩니다.)
(배경 보충: mETH 인센티브 활동: Bybit Web3 스테이킹에 참여하고 APY 7% 및 채굴 수수료 보조금 2배를 누리세요)
Bybit @SlowMist_Team 공개 @evilcos 보안 팀 어제 도난 자산 추적 분석 보고서에 따르면 @mETHProtocol에 의해 총 15,000cmETH의 인출이 차단되어 4,200만 달러의 손실이 절약되었다고 합니다. 많은 친구들이 무슨 일이 일어나고 있는지 궁금할 텐데요.
mETH 프로토콜은 사용자가 레이어 2에 ETH를 예치할 때 기본 소득을 생성할 수 있는 맨틀 레이어 2 체인입니다. 이더리움 메인 네트워크에서 출시된 유동성 스테이킹 프로토콜은 stETH, wBETH, rETH에 이어 누적 입금액이 두 번째인 유동성 스테이킹 자산입니다.
Mantle은 mETH를 코어로 사용하여 다양한 레이어2 체인의 유동성을 흡수하며 한때 레이어2의 대화형 유동성 스케줄링 센터가 되었습니다. mETH가 맨틀 체인의 전략적 가치에 얼마나 중요한지 상상할 수 있습니다.
cmETH는 mETH의 재담보 자산으로, 이는 사용자가 유통 중인 mETH 자산을 재담보하여 cmETH 자산으로 교환할 수 있음을 의미합니다. mETH와 비교하여 cmETH는 재약정 레버리지 위험을 한 번 더 부담하지만 레이어 2의 다양한 캠페인 활동에서 채굴하여 새로운 프로토콜 거버넌스 토큰 $COOK을 얻을 수 있습니다.
간단히 말하면 cmETH는 레이어2 네트워크에서 순환하고 다양한 레이어2 프로토콜과 상호 작용하는 주식 증서 자산입니다.
cmETH 프로토콜이 설계에 세 가지 주요 보안 메커니즘을 추가한 것은 바로 이 복잡한 비즈니스 상호 작용 논리 때문입니다.
- 주소 블랙리스트 메커니즘은 이름에서 알 수 있듯이 해커로 표시된 주소를 신속하게 블랙리스트에 추가하여 cmETH 자산의 전송이나 상호 작용을 제한할 수 있습니다.
- 계약이 일시적으로 중단될 수 있습니다. 긴급 상황 발생 시 팀은 의심스러운 자산의 유통을 방지하기 위해 긴급 출금 작업을 중단할 수 있는 권한을 가집니다.
- 지연 출금 메커니즘은 FIFO(선입선출) 대기열 메커니즘을 채택합니다. 계약에는 최대 7일(이 경우 8시간)의 출금 지연이 내장되어 있으며 이는 차분한 처리 응답 시간과 동일하며 팀이 체인의 비정상적인 출금 행동을 식별할 수 있는 충분한 시간을 제공합니다.
보안을 위해 어느 정도 탈중앙화가 희생된 것처럼 보이지만, cmETH는 mETH 위에 겹쳐진 재약정(레버리지) 자산이라는 점을 잊지 마세요. 주요 비즈니스 시나리오는 다양한 DeFi 프로토콜에서 채굴을 위한 지분 증서로 사용하는 것입니다. 보안은 각 크로스체인 및 크로스 프로토콜의 전반적인 시스템 유동성 보안에 영향을 미칩니다.
이 단계에서는 맨틀 생태계의 중요한 구성 요소이므로 해커 공격 및 긴급 상황에 대처하기 위해 추가적인 보안 메커니즘 고려 사항과 설계를 하는 것이 당연합니다.
cmETH의 이러한 설계가 온체인 DEX의 복잡한 조합 생태 환경에 영향을 미치지 않고 오히려 Bybit의 자산 차단에 큰 기여를 하는 데 앞장섰을 것이라고는 예상하지 못했습니다.
