Tác giả: Haotian

Trong báo cáo theo dõi và phân tích tài sản bị đánh cắp của Bybit do SlowMist và Cosine Security Team công bố ngày hôm qua, có đề cập rằng giao thức mETH đã chặn thành công 15.000 cmETH, thu hồi được khoản lỗ là 42 triệu đô la. Nhiều bạn hẳn đang tò mò về chuyện gì đang xảy ra ở đây?

Giao thức mETH là giao thức staking thanh khoản được ra mắt trên mạng chính Ethereum bởi chuỗi lớp 2 Mantle để cho phép người dùng tạo ra lợi nhuận gốc khi gửi ETH trên lớp 2. Đây là tài sản staking thanh khoản có khối lượng tiền gửi tích lũy chỉ đứng sau stETH, wBETH và rETH.

Mantle sử dụng mETH làm công cụ cốt lõi để hấp thụ thanh khoản từ nhiều chuỗi layer2 khác nhau và đã từng trở thành trung tâm phân phối thanh khoản có thể tương tác cho layer2. Có thể hình dung được mETH quan trọng như thế nào đối với giá trị chiến lược của chuỗi Mantle.

cmETH là tài sản tái thế chấp của mETH, nghĩa là người dùng có thể tái thế chấp tài sản mETH đang lưu hành để đổi lấy tài sản cmETH. So với mETH, mặc dù cmETH chịu thêm một rủi ro đòn bẩy tái thế chấp, nhưng nó có thể được khai thác trong nhiều hoạt động chiến dịch lớp 2 khác nhau để có được mã thông báo quản trị giao thức mới $COOK.

Nói tóm lại, cmETH là một loại chứng chỉ tài sản vốn lưu hành trong mạng lớp 2, sẽ tương tác kết hợp với nhiều giao thức lớp 2 khác nhau.

Do logic tương tác kinh doanh phức tạp này, giao thức cmETH có ba cơ chế bảo mật chính được thêm vào trong quá trình thiết kế:

1. Cơ chế danh sách đen địa chỉ, đúng như tên gọi của nó, có thể nhanh chóng đưa các địa chỉ được đánh dấu là tin tặc vào danh sách đen để hạn chế việc chuyển hoặc tương tác tài sản cmETH của họ;

2. Hợp đồng có thể tạm thời bị đình chỉ. Nếu trường hợp khẩn cấp xảy ra, nhóm có thẩm quyền đình chỉ hoạt động rút tiền để ngăn chặn việc lưu thông tài sản đáng ngờ;

3. Cơ chế rút tiền chậm áp dụng cơ chế hàng đợi FIFO (vào trước ra trước). Hợp đồng có độ trễ rút tiền tích hợp lên đến 7 ngày (trong trường hợp này là 8 giờ), tương đương với thời gian xử lý và phản hồi bình tĩnh, giúp nhóm có đủ thời gian để xác định hành vi rút tiền bất thường trên chuỗi.

Mặc dù có vẻ như một mức độ phi tập trung nhất định đã bị hy sinh vì tính bảo mật, nhưng đừng quên rằng cmETH là một tài sản được thế chấp lại (có đòn bẩy) được chồng lên mETH. Kịch bản kinh doanh chính của nó là được sử dụng làm chứng chỉ cổ phần để khai thác trong nhiều giao thức DeFi khác nhau. Tính bảo mật của nó sẽ liên quan đến tính bảo mật thanh khoản của toàn bộ hệ thống của nhiều chuỗi chéo và giao thức chéo khác nhau.

Ở giai đoạn này, với tư cách là một thành phần quan trọng của hệ sinh thái Mantle, việc cân nhắc và thiết kế một số cơ chế bảo mật bổ sung để đối phó với các cuộc tấn công và tình huống khẩn cấp của tin tặc là điều tự nhiên.

Không ngờ rằng thiết kế này của cmETH lại không đóng vai trò gì trong hệ sinh thái kết hợp phức tạp của DEX trên chuỗi, mà thay vào đó lại dẫn đầu trong việc đóng góp to lớn vào hoạt động chặn tài sản của Bybit.