Haotian: เหตุใด 15,000 cmETH ที่ถูกแฮ็กโดย Bybit จึงสามารถกู้คืนได้?

ในเหตุการณ์การโจรกรรม Bybit เมื่อเร็ว ๆ นี้ กลไกความปลอดภัยของ mETH Protocol สามารถสกัดกั้น 15,000 cmETH ได้สำเร็จ และกู้คืนความเสียหายได้ 42 ล้านดอลลาร์สหรัฐ บทความนี้จะให้การวิเคราะห์เชิงลึกเกี่ยวกับหลักการทำงานของ cmETH และกลไกการป้องกันความปลอดภัยหลักสามประการ และสำรวจคุณค่าเชิงกลยุทธ์ในระบบนิเวศ Mantle และบทบาทสำคัญในการจัดการกับการโจมตีของแฮ็กเกอร์ บทความนี้ได้มาจากบทความวิจัยของ Twitter ที่เขียนโดย Haotian และพิมพ์ซ้ำโดย wublockchain
(สรุปเบื้องต้น: หลังจากการโจรกรรม Bybit กระเป๋าเงินหลายลายเซ็นของ Safe ระงับการสนับสนุนสำหรับ Ledger: การตรวจสอบธุรกรรมเพิ่มเติมจะถูกนำมาใช้และบริการจะค่อยๆ คืนค่า)
(ส่วนเสริมเบื้องหลัง: กิจกรรมจูงใจ mETH: เข้าร่วมในการวางเดิมพัน Bybit Web3 เพลิดเพลินไปกับ 7% APY และเงินสนับสนุนค่าธรรมเนียมการขุด 2 เท่า)

Bybit เปิดเผยโดย @SlowMist_Team ทีมรักษาความปลอดภัย @evilcos เมื่อวานนี้ รายงานการวิเคราะห์การติดตามทรัพย์สินที่ถูกขโมยระบุว่า โชคดีที่จำนวน 15,000 cmETH ถูกบล็อคโดย @mETHProtocol จากการถูกถอนออก ช่วยลดความสูญเสียได้ 42 ล้านดอลลาร์ เพื่อนๆ หลายคนคงจะสงสัยว่าเกิดอะไรขึ้น?

โปรโตคอล mETH คือห่วงโซ่ Mantle เลเยอร์ 2 ที่อนุญาตให้ผู้ใช้สร้างรายได้ดั้งเดิมเมื่อฝาก ETH ในเลเยอร์ 2 โปรโตคอลการปักหลักสภาพคล่องที่เปิดตัวบนเครือข่ายหลักของ Ethereum นั้นเป็นสินทรัพย์การเดิมพันสภาพคล่องที่มีปริมาณเงินฝากสะสมเป็นอันดับสองรองจาก stETH, wBETH และ rETH

Mantle ใช้ mETH เป็นแกนหลักในการดูดซับสภาพคล่องบนเชนเลเยอร์ 2 ที่แตกต่างกัน และครั้งหนึ่งเคยกลายเป็นศูนย์กลางการกำหนดเวลาสภาพคล่องเชิงโต้ตอบของเลเยอร์ 2 สามารถจินตนาการได้ว่า mETH มีความสำคัญต่อมูลค่าเชิงกลยุทธ์ของ Mantle chain เพียงใด

cmETH เป็นสินทรัพย์ที่จำนำใหม่ของ mETH ซึ่งหมายความว่าผู้ใช้สามารถจำนำสินทรัพย์ mETH ที่หมุนเวียนอีกครั้งและแลกเปลี่ยนเป็นสินทรัพย์ cmETH เมื่อเปรียบเทียบกับ mETH แม้ว่า cmETH จะแบกรับความเสี่ยงในการให้คำมั่นสัญญาใหม่อีกครั้ง แต่ก็สามารถขุดได้ในกิจกรรมแคมเปญต่างๆ ในเลเยอร์ 2 เพื่อรับโทเค็นการกำกับดูแลโปรโตคอลใหม่ $COOK

โดยสรุป cmETH คือสินทรัพย์ใบรับรองตราสารทุนที่หมุนเวียนในเครือข่ายเลเยอร์ 2 และจะโต้ตอบกับโปรโตคอลเลเยอร์ 2 ต่างๆ

เป็นเพราะตรรกะการโต้ตอบทางธุรกิจที่ซับซ้อนนี้เองที่โปรโตคอล cmETH ได้เพิ่มกลไกการรักษาความปลอดภัยที่สำคัญสามประการในการออกแบบ:

1. กลไกบัญชีดำที่อยู่ตามชื่อที่แนะนำ สามารถบัญชีดำที่อยู่ที่ถูกทำเครื่องหมายว่าเป็นแฮกเกอร์ได้อย่างรวดเร็วเพื่อจำกัดการถ่ายโอนหรือการโต้ตอบสินทรัพย์ cmETH;
2. สัญญาสามารถถูกระงับชั่วคราวได้ ในกรณีฉุกเฉิน ทีมงานได้รับอนุญาตให้ระงับการดำเนินการถอนอย่างเร่งด่วนเพื่อป้องกันการหมุนเวียนของสินทรัพย์ที่น่าสงสัย
3. กลไกการถอนล่าช้าจะใช้กลไกการเข้าคิวแบบ FIFO (เข้าก่อนออกก่อน) สัญญามีความล่าช้าในการถอนเงินในตัวสูงสุด 7 วัน (8 ชั่วโมงในเหตุการณ์นี้) ซึ่งเทียบเท่ากับเวลาตอบสนองการประมวลผลที่สงบ ทำให้ทีมมีเวลาเพียงพอในการระบุพฤติกรรมการถอนที่ผิดปกติในห่วงโซ่

แม้ว่าดูเหมือนว่าการกระจายอำนาจในระดับหนึ่งจะเสียสละเพื่อความปลอดภัย แต่อย่าลืมว่า cmETH เป็นสินทรัพย์ที่ได้รับคำมั่นสัญญาใหม่ (เลเวอเรจ) ที่ซ้อนทับบน mETH สถานการณ์ทางธุรกิจหลักคือใช้เป็นใบรับรองตราสารทุนสำหรับการขุดในโปรโตคอล DeFi ต่างๆ การรักษาความปลอดภัยจะส่งผลต่อการรักษาสภาพคล่องของระบบโดยรวมของ cross-chain และ cross-protocol แต่ละอัน

ในขั้นตอนนี้ เนื่องจากเป็นองค์ประกอบสำคัญของระบบนิเวศ Mantle จึงเป็นเรื่องปกติที่จะพิจารณาและออกแบบกลไกด้านความปลอดภัยเพิ่มเติมเพื่อจัดการกับการโจมตีของแฮ็กเกอร์และเหตุฉุกเฉิน

ฉันแค่ไม่คาดคิดว่าการออกแบบ cmETH นี้จะไม่ส่งผลต่อสภาพแวดล้อมทางนิเวศน์ที่ซับซ้อนแบบผสมผสานของ DEX แบบออนไลน์ แต่กลับเป็นผู้นำในการมีส่วนสนับสนุนอย่างมากต่อการบล็อกสินทรัพย์ของ Bybit แทน