Bybit 被盗的 15000 枚 cmETH 为何能救回？

作者：Haotian

在昨天 SlowMist 和余弦安全团队披露的 Bybit 被盗资产追踪分析报告中，提到了有一笔 15,000 个 cmETH 幸运地被 mETH Protocol 成功阻止提现，挽回了一笔 $42m 的损失。很多朋友一定好奇这其中是怎么回事？

mETH Protocol 是 Mantle layer2 链为了让用户在 layer2 存入 ETH 时能够产生原生收益，而在以太坊主网推出的流动性质押协议，是一个累积存款量仅次于 stETH、wBETH、rETH 的流动性质押资产。

Mantle 以 mETH 为核心抓手吸收各个不同 layer2 链上流动性，一度成为 layer2 的可交互操作流动性调度中心，可想而知 mETH 对 Mantle 链的战略价值有多重要。

cmETH 则是 mETH 的再质押资产，相当于用户可以把流通的 mETH 资产再度质押即可兑换为 cmETH 资产，相比 mETH，cmETH 虽然多承担了一次再质押杠杆风险，但却可以在 layer2 的各类 campaign 活动中进行挖矿以获得其全新协议治理代币 $COOK 。

简而言之，cmETH 是一种流通于 layer2 网络的权益凭证资产，会和各类 layer2 协议进行组合交互。

正是因为此复杂的业务交互逻辑，cmETH 协议在设计时加入了 3 大关键安全机制：

1. 地址黑名单机制，顾名思义能快速将标记为黑客的地址列入黑名单以限制其转账或交互 cmETH 资产；
2. 合约可临时暂停，若遇到紧急情况，团队有权限紧急暂停提现操作，以阻止可疑资产流通；
3. 延迟提现机制，采用 FIFO（先进先出）队列机制，合约内置最长可达 7 天的提币延迟（该事件为 8 小时），相当于一段冷静处理-响应时间，给团队足够时间甄别链上异常提币行为。

虽然看似为了安全性牺牲了一定的去中心化程度，但别忘了 cmETH 是一种叠加在 mETH 之上的再质押（杠杆）资产，其主要业务场景在于作为权益凭证在各个 DeFi 协议中进行挖矿，其安全性会事关各个跨链、跨协议的整体系统流动性安全性。

现阶段，其作为 Mantle 生态的重要组件，为应对黑客攻击和突发情况，做一些额外的安全机制考量和设计自然也在情理之中。

只是没想到，cmETH 的这一设计没有发挥在链上 DEX 的复杂组合生态环境中，而是率先给 Bybit 阻截资产立了一大功。