Tác giả: Haotian
Trong báo cáo phân tích theo dõi tài sản bị đánh cắp của Bybit do đội ngũ an ninh @SlowMist_Team @evilcos công bố hôm qua, có đề cập đến một khoản 15.000 cmETH may mắn đã được @mETHProtocol ngăn chặn rút tiền, cứu vãn được khoản thiệt hại 42 triệu USD. Nhiều bạn chắc chắn sẽ tò mò về chuyện này như thế nào?
mETH Protocol là giao thức cam kết thanh khoản được triển khai trên mạng chủ Ethereum bởi Chuỗi Mantle layer2, nhằm mang lại lợi nhuận gốc cho người dùng khi gửi ETH vào layer2. Đây là tài sản cam kết thanh khoản chỉ đứng sau stETH, wBETH, rETH về khối lượng tích lũy.
Mantle lấy mETH làm điểm nhấn để thu hút thanh khoản từ các Chuỗi layer2 khác, từng trở thành trung tâm phân phối thanh khoản có thể tương tác giữa các layer2, có thể thấy mETH có vai trò chiến lược vô cùng quan trọng đối với Chuỗi Mantle.
cmETH là tài sản reStake của mETH, tức người dùng có thể reStake mETH đang lưu thông để đổi lấy tài sản cmETH. So với mETH, cmETH mặc dù gánh thêm một lần rủi ro reStake, nhưng lại có thể tham gia khai thác trong các hoạt động campaign khác nhau trên layer2 để nhận được token quản trị mới $COOK của giao thức.
Tóm lại, cmETH là một tài sản quyền lợi lưu thông trên mạng layer2, sẽ tương tác kết hợp với các giao thức layer2 khác.
Chính vì logic giao dịch phức tạp này, khi thiết kế cmETH, giao thức đã bổ sung 3 cơ chế an ninh then chốt:
1. Cơ chế danh sách đen địa chỉ, có thể nhanh chóng đưa các địa chỉ được đánh dấu là của hacker vào danh sách đen để hạn chế chuyển nhượng hoặc tương tác với tài sản cmETH;
2. Khả năng tạm dừng hợp đồng, nếu gặp tình huống khẩn cấp, đội ngũ có quyền tạm dừng chức năng rút tiền để ngăn chặn dòng chảy tài sản nghi vấn;
3. Cơ chế rút tiền bị trì hoãn, áp dụng hàng đợi FIFO (first-in-first-out), hợp đồng tích hợp thời gian trì hoãn rút tiền tối đa 7 ngày (sự kiện này là 8 giờ), tương đương với một khoảng thời gian xử lý-phản hồi, giúp đội ngũ có đủ thời gian để phân tích các hành vi rút tiền bất thường trên chuỗi.
Mặc dù có vẻ như đã hy sinh một phần tính phi tập trung để đảm bảo an ninh, nhưng đừng quên rằng cmETH là một tài sản reStake (đòn bẩy) được xây dựng trên mETH, và chủ yếu được sử dụng làm chứng chỉ quyền lợi để khai thác trên các giao thức DeFi, an ninh của nó sẽ ảnh hưởng đến tổng thể an ninh thanh khoản của hệ thống liên chuỗi, liên giao thức.
Ở giai đoạn hiện tại, với tư cách là một thành phần quan trọng của hệ sinh thái Mantle, việc bổ sung thêm một số cơ chế an ninh để ứng phó với các cuộc tấn công của hacker và tình huống bất thường là hoàn toàn hợp lý.
Chỉ là không ngờ rằng, thiết kế an ninh của cmETH lại phát huy tác dụng đầu tiên không phải trên môi trường phức tạp của Sàn phi tập trung (DEX), mà là giúp Bybit chặn đứng được dòng chảy tài sản.
