저자: Haotian
어제 @SlowMist_Team @evilcos 보안팀이 공개한 바이비트(Bybit) 해킹 자금 추적 분석 보고서에 따르면, 15,000개의 cmETH가 행운스럽게 @mETHProtocol에 의해 인출이 차단되어 $42m의 손실을 막았다고 합니다. 많은 분들이 궁금해하실 것 같습니다.
mETH 프로토콜은 맨틀(Mantle) 레이어2 체인에서 사용자가 레이어2에 ETH를 예치할 때 원래 수익을 얻을 수 있도록 하기 위해 이더리움(ETH) 메인넷에 출시된 유동성 스테이킹 프로토콜입니다. 이는 stETH, wBETH, rETH에 이어 네 번째로 큰 유동성 스테이킹 자산입니다.
맨틀(Mantle)은 mETH를 핵심 수단으로 삼아 다양한 레이어2 체인의 유동성을 흡수하여, 레이어2의 상호운용 가능한 유동성 조정 중심이 되었습니다. 따라서 mETH의 맨틀(Mantle) 체인에 대한 전략적 가치는 매우 중요합니다.
cmETH는 mETH의 리스테이킹(Restaking) 자산으로, 사용자가 유통 중인 mETH 자산을 다시 스테이킹하여 cmETH 자산으로 전환할 수 있습니다. mETH에 비해 cmETH는 한 번 더 레버리지 위험을 지고 있지만, 레이어2의 다양한 캠페인 활동에서 채굴을 통해 새로운 프로토콜 거버넌스 토큰 $COOK을 얻을 수 있습니다.
요약하면, cmETH는 레이어2 네트워크에서 유통되는 권리 증명 자산으로, 다양한 레이어2 프로토콜과 결합 상호작용을 합니다.
이러한 복잡한 비즈니스 상호작용 논리로 인해, cmETH 프로토콜은 설계 시 3가지 핵심 보안 메커니즘을 도입했습니다:
1. 주소 블랙리스트 메커니즘: 해커로 표시된 주소를 신속히 블랙리스트에 등록하여 cmETH 자산 전송 또는 상호작용을 제한합니다.
2. 계약 일시 중지: 긴급 상황 발생 시 팀이 인출 작업을 긴급 중지할 수 있는 권한을 가지고 있습니다.
3. 인출 지연 메커니즘: FIFO(선입선출) 대기열 방식을 사용하여 최대 7일(이번 사건은 8시간)의 인출 지연 시간을 두어, 팀이 체인상의 비정상적인 인출 행위를 충분히 식별할 수 있는 시간을 확보했습니다.
이러한 안전장치로 인해 일부 탈중앙화 수준이 희생되었지만, cmETH는 mETH 위에 구축된 리스테이킹(Restaking) 자산이며, 주요 비즈니스 시나리오는 다양한 DeFi 프로토콜에서의 채굴 활동을 통한 권리 증명입니다. 따라서 그 안전성은 전체 크로스체인, 크로스프로토콜 시스템 유동성 안전성과 직결됩니다.
현 단계에서 cmETH가 맨틀(Mantle) 생태계의 중요한 구성 요소인 만큼, 해커 공격과 돌발 상황에 대응하기 위해 추가적인 보안 메커니즘을 고려하고 설계한 것은 당연한 일입니다.
다만 예상치 못하게 cmETH의 이러한 설계가 체인 내 DEX의 복잡한 조합 생태계에서 발휘되기보다는, 바이비트(Bybit)에서 자산 차단에 큰 역할을 하게 되었습니다.
