Haotian: Tại sao 15.000 cmETH bị Bybit hack lại có thể phục hồi được?

Trong vụ trộm Bybit gần đây, cơ chế bảo mật của mETH Protocol đã chặn thành công 15.000 cmETH và thu hồi khoản lỗ 42 triệu USD. Bài viết này sẽ cung cấp phân tích chuyên sâu về nguyên tắc hoạt động của cmETH và ba cơ chế bảo vệ an ninh chính của nó, đồng thời khám phá giá trị chiến lược của nó trong hệ sinh thái Mantle và vai trò chính của nó trong việc đối phó với các cuộc tấn công của hacker. Bài viết này bắt nguồn từ một bài báo nghiên cứu trên Twitter do Haotian viết và được wublockchain in lại.
(Tóm tắt sơ bộ: Sau vụ trộm Bybit, Ví đa chữ ký an toàn tạm dừng hỗ trợ cho Ledger: kiểm tra giao dịch bổ sung sẽ được triển khai và các dịch vụ sẽ dần được khôi phục)
(Bổ sung nền: hoạt động khuyến khích mETH: tham gia đặt cược Bybit Web3, hưởng 7% APY và trợ cấp phí khai thác gấp 2 lần)

Bybit được tiết lộ bởi nhóm bảo mật @SlowMist_Team @evilcos ngày hôm qua Phân tích theo dõi tài sản bị đánh cắp báo cáo đã đề cập rằng số tiền 15.000 cmETH may mắn đã bị @mETHProtocol chặn rút, giúp tiết kiệm khoản lỗ 42 triệu USD. Nhiều bạn bè chắc hẳn tò mò không biết chuyện gì đang xảy ra?

mETH Protocol là chuỗi Mantle layer2 cho phép người dùng tạo thu nhập tự nhiên khi gửi ETH ở lớp 2. Giao thức đặt cược thanh khoản được triển khai trên mạng chính Ethereum là một tài sản đặt cược thanh khoản có khối lượng tiền gửi tích lũy chỉ đứng sau stETH, wBETH và rETH.

Mantle sử dụng mETH làm cốt lõi để hấp thụ tính thanh khoản trên các chuỗi lớp 2 khác nhau và từng trở thành trung tâm lập kế hoạch thanh khoản tương tác của lớp 2. Có thể hình dung mETH quan trọng như thế nào đối với giá trị chiến lược của chuỗi Mantle.

cmETH là tài sản được thế chấp lại của mETH, có nghĩa là người dùng có thể thế chấp lại tài sản mETH đang lưu hành và đổi chúng lấy tài sản cmETH. So với mETH, mặc dù cmETH chịu thêm một rủi ro đòn bẩy cam kết lại, nhưng nó có thể được khai thác trong các hoạt động chiến dịch khác nhau của lớp 2 để nhận được mã thông báo quản trị giao thức mới $COOK.

Nói tóm lại, cmETH là tài sản chứng chỉ vốn lưu hành trong mạng lớp 2 và sẽ tương tác với nhiều giao thức lớp 2 khác nhau.

Chính vì logic tương tác kinh doanh phức tạp này mà giao thức cmETH đã thêm ba cơ chế bảo mật chính trong thiết kế của nó:

1. Cơ chế danh sách đen địa chỉ, như tên cho thấy, có thể nhanh chóng đưa vào danh sách đen các địa chỉ được đánh dấu là tin tặc để hạn chế việc chuyển giao hoặc tương tác của họ với Tài sản cmETH;
2. Hợp đồng có thể bị đình chỉ tạm thời. Trong trường hợp khẩn cấp, nhóm có quyền tạm dừng khẩn cấp các hoạt động rút tiền để ngăn chặn việc lưu thông các tài sản đáng ngờ;
3. Cơ chế rút tiền bị trì hoãn áp dụng cơ chế xếp hàng FIFO (nhập trước, xuất trước). Hợp đồng có độ trễ rút tiền tích hợp lên tới 7 ngày (8 giờ trong sự kiện này), tương đương với thời gian phản hồi xử lý bình tĩnh, giúp nhóm có đủ thời gian để xác định hành vi rút tiền bất thường trên chuỗi.

Mặc dù có vẻ như mức độ phân quyền nhất định đã bị hy sinh vì lý do bảo mật, nhưng đừng quên rằng cmETH là tài sản được thế chấp lại (đòn bẩy) được đặt chồng lên mETH. Kịch bản kinh doanh chính của nó là sử dụng nó làm chứng chỉ vốn để khai thác trong các giao thức DeFi khác nhau. Tính bảo mật của nó sẽ ảnh hưởng đến tính bảo mật thanh khoản tổng thể của hệ thống của từng chuỗi chéo và giao thức chéo.

Ở giai đoạn này, vì đây là một thành phần quan trọng của hệ sinh thái Mantle nên việc cân nhắc và thiết kế một số cơ chế bảo mật bổ sung để đối phó với các cuộc tấn công và trường hợp khẩn cấp của hacker là điều đương nhiên.

Tôi chỉ không ngờ rằng thiết kế cmETH này không phù hợp với môi trường sinh thái kết hợp phức tạp của DEX trên chuỗi, mà thay vào đó lại dẫn đầu trong việc góp phần to lớn vào việc chặn tài sản của Bybit.