Bybit 被盜的 15000 枚 cmETH 為何能救回？

作者：Haotian

在昨天 SlowMist 和餘弦安全團隊披露的 Bybit 被盜資產追蹤分析報告中，提到了有一筆 15,000 個 cmETH 幸運地被 mETH Protocol 成功阻止提現，挽回了一筆 $42m 的損失。很多朋友一定好奇這其中是怎麼回事？

mETH Protocol 是 Mantle layer2 鏈為了讓用戶在 layer2 存入 ETH 時能夠產生原生收益，而在以太坊主網推出的流動性質押協議，是一個累積存款量僅次於 stETH、wBETH、rETH 的流動性質押資產。

Mantle 以 mETH 為核心抓手吸收各個不同 layer2 鏈上流動性，一度成為 layer2 的可交互操作流動性調度中心，可想而知 mETH 對 Mantle 鏈的戰略價值有多重要。

cmETH 則是 mETH 的再質押資產，相當於用戶可以把流通的 mETH 資產再度質押即可兌換為 cmETH 資產，相比 mETH，cmETH 雖然多承擔了一次再質押槓桿風險，但卻可以在 layer2 的各類 campaign 活動中進行挖礦以獲得其全新協議治理代幣 $COOK 。

簡而言之，cmETH 是一種流通於 layer2 網絡的權益憑證資產，會和各類 layer2 協議進行組合交互。

正是因為此複雜的業務交互邏輯，cmETH 協議在設計時加入了 3 大關鍵安全機制：

1. 地址黑名單機制，顧名思義能快速將標記為黑客的地址列入黑名單以限制其轉帳或交互 cmETH 資產；
2. 合約可臨時暫停，若遇到緊急情況，團隊有權限緊急暫停提現操作，以阻止可疑資產流通；
3. 延遲提現機制，採用 FIFO（先進先出）隊列機制，合約內置最長可達 7 天的提幣延遲（該事件為 8 小時），相當於一段冷靜處理-響應時間，給團隊足夠時間甄別鏈上異常提幣行為。

雖然看似為了安全性犧牲了一定的去中心化程度，但別忘了 cmETH 是一種疊加在 mETH 之上的再質押（槓桿）資產，其主要業務場景在於作為權益憑證在各個 DeFi 協議中進行挖礦，其安全性會事關各個跨鏈、跨協議的整體系統流動性安全性。

現階段，其作為 Mantle 生態的重要組件，為應對黑客攻擊和突發情況，做一些額外的安全機制考量和設計自然也在情理之中。

只是沒想到，cmETH 的這一設計沒有發揮在鏈上 DEX 的複雜組合生態環境中，而是率先給 Bybit 阻截資產立了一大功。