Bybit에서 도난당한 15000개의 cmETH는 어떻게 회수될 수 있었나?

저자：Haotian

어제 SlowMist와 여코사인 보안 팀이 공개한 Bybit 해킹 자산 추적 분석 보고서에서는 15,000개의 cmETH가 mETH 프로토콜에 의해 성공적으로 출금을 차단당해 $42m의 손실을 회복한 사례가 언급되었습니다. 많은 친구들이 이 사건에 대해 궁금해할 것입니다.

mETH 프로토콜은 Mantle layer2 체인이 사용자가 layer2에 ETH를 예치할 때 원주율 수익을 생성할 수 있도록 하기 위해 이더리움 메인넷에서 출시한 유동성 스테이킹 프로토콜로, 누적 예치량은 stETH, wBETH, rETH에 이어 두 번째로 많은 유동성 스테이킹 자산입니다.

Mantle은 mETH를 핵심으로 하여 다양한 layer2 체인에서 유동성을 흡수하며, 한때 layer2의 상호작용 가능한 유동성 조정 센터가 되었습니다. mETH가 Mantle 체인에 얼마나 중요한 전략적 가치가 있는지 상상할 수 있습니다.

cmETH는 mETH의 재스테이킹 자산으로, 사용자가 유통 중인 mETH 자산을 다시 스테이킹하여 cmETH 자산으로 교환할 수 있습니다. mETH에 비해 cmETH는 재스테이킹 레버리지 리스크를 추가로 부담하지만, layer2의 다양한 캠페인 활동에서 채굴을 통해 새로운 프로토콜 거버넌스 토큰 $COOK을 획득할 수 있습니다.

간단히 말해, cmETH는 layer2 네트워크에서 유통되는 권리 증명 자산으로, 다양한 layer2 프로토콜과 조합하여 상호작용합니다.

이러한 복잡한 비즈니스 상호작용 논리 때문에 cmETH 프로토콜은 설계 시 3가지 주요 보안 메커니즘을 추가했습니다:

1. 주소 블랙리스트 메커니즘: 말 그대로 해커로 표시된 주소를 신속하게 블랙리스트에 추가하여 cmETH 자산의 전송 또는 상호작용을 제한할 수 있습니다.
2. 계약 일시 정지 가능: 긴급 상황이 발생할 경우 팀은 출금 작업을 긴급히 일시 정지할 수 있는 권한을 가지고 있어 의심스러운 자산의 유통을 방지할 수 있습니다.
3. 출금 지연 메커니즘: FIFO(선입선출) 큐 메커니즘을 사용하여 계약 내에 최대 7일의 출금 지연이 내장되어 있습니다(이 사건은 8시간 동안 발생함), 이는 냉정하게 처리할 수 있는 시간으로 팀이 체인 상의 비정상적인 출금 행동을 식별할 수 있는 충분한 시간을 제공합니다.

안전성을 위해 일정 정도의 탈중앙화 수준을 희생한 것처럼 보이지만, cmETH는 mETH 위에 쌓인 재스테이킹(레버리지) 자산이라는 점을 잊지 말아야 합니다. 그 주요 비즈니스 시나리오는 권리 증명으로 다양한 DeFi 프로토콜에서 채굴하는 것이며, 그 안전성은 다양한 크로스 체인 및 크로스 프로토콜의 전체 시스템 유동성 안전성과 관련이 있습니다.

현재 단계에서, Mantle 생태계의 중요한 구성 요소로서 해커 공격 및 돌발 상황에 대응하기 위해 추가적인 보안 메커니즘 고려와 설계가 이루어지는 것은 자연스러운 일입니다.

그런데 cmETH의 이러한 설계가 체인 상 DEX의 복잡한 조합 생태계에서 발휘되지 않고, 오히려 Bybit의 자산을 차단하는 데 큰 역할을 하게 될 줄은 몰랐습니다.