Haotian: Bybit被黑的15000 cmETH為何能救回?

GuShiio.com鼔獅智能 快訊

作者: Haotian
 
在昨天@SlowMist_Team @evilcos安全團隊披露的Bybit被盜資產追跡分析報告中,提到了有一筆15000個cmETH幸運地被@mETHProtocol成功封锁提現,挽回了一筆$42m的損失。 很多朋友一定好奇這其中是怎麼回事?
 
mETH Protocol是Mantle layer2鏈為了讓用戶在layer2存入ETH時能够產生原生收益,而在乙太坊主網推出的流動性質押協定,是一個累積存款量僅次於stETH、wBETH、rETH的流動性質押資產。
 
Mantle以mETH為覈心抓手吸收各個不同layer2鏈上流動性,一度成為layer2的可互動操作流動性調度中心,可想而知mETH對Mantle鏈的戰畧價值有多重要。
 
cmETH則是mETH的再質押資產,相當於用戶可以把流通的mETH資產再度質押即可兌換為cmETH資產,相比mETH,cmETH雖然多承擔了一次再質押杠杆風險,但卻可以在layer2的各類campaign活動中進行挖礦以獲得其全新協定治理代幣$COOK。
 
簡而言之,cmETH是一種流通於layer2網絡的權益憑證資產,會和各類layer2協定進行組合互動。
 
正是因為此複雜的業務互動邏輯,cmETH協定在設計時加入了3大關鍵安全機制:
 
1、地址黑名單機制,顧名思義能快速將標記為駭客的地址列入黑名單以限制其轉帳或互動cmETH資產;
 
2、合約可臨時暫停,若遇到緊急情况,團隊有許可權緊急暫停提現操作,以封锁可疑資產流通;
 
3、延遲提現機制,採用FIFO(先進先出)隊列機制,合約內寘最長可達7天的提幣延遲(該事件為8小時),相當於一段冷靜處理-回應時間,給團隊足够時間甄別鏈上异常提幣行為。
 
雖然看似為了安全性犧牲了一定的去中心化程度,但別忘了cmETH是一種疊加在mETH之上的再質押(杠杆)資產,其主要業務場景在於作為權益憑證在各個DeFi協定中進行挖礦,其安全性會事關各個跨鏈、跨協定的整體系統流動性安全性。
 
現階段,其作為Mantle生態的重要組件,為應對駭客攻擊和突發情况,做一些額外的安全機制考量和設計自然也在情理之中。
 
只是沒想到,cmETH的這一設計沒有發揮在鏈上DEX的複雜組合生態環境中,而是率先給Bybit阻截資產立了一大功。

原文網址:https://zh.gushiio.com/kuai/2656.html

讚! (0)
GuShiio.com鼔獅智能GuShiio.com鼔獅智能
0
Previous 2小时前
Next 2小时前

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Save my name, email, and website in this browser for the next time I comment.