AMA 回顾 | 解密 mETH「双核引擎」:动态攻防系统 + 分钟级响应实录
Zolo老师提问:危机应对实录(树立信任)「事件复盘」用户第一问:Bybit事件中mETH究竟做了什么?
这次事件确实是加密行业历史上较大的安全事件之一。2025年2月21日,Bybit交易所发生安全漏洞,bybit本次的黑客攻击事件攻击了主要存入eth的冷钱包,期中有部分包括mETH和cmETH在内的部分资产。但需要强调的是,mETH协议本身没有被攻击,这一事件发生在Bybit交易所内部,我们的协议本身未受影响,mETH和cmETH仍然是安全的,我们作为协助方共同帮助bybit赎回资产。
具体做的措施:
8,000mETH被攻击者提取后,在DEX上分三笔兑换成ETH。
1万5千个cmETH也被尝试提款,但mETH协议内置的8小时提款延迟机制发挥了关键作用,成功阻止了黑客完成提款。
正是因为这个安全机制,我们得到了足够的响应时间,最终确保这1万5千个cmETH被成功回收,mETH资产未遭受永久损失
跨平台联防:
这次事件展现了区块链安全生态的协作力量,多个团队和工具在事件处理中发挥了关键作用:
SEAL911提供安全事件咨询和战术支持。
Hexagate(Chainalysis)&Blocksec进行实时链上监控,并提供数据分析。
Polygon的CISOMuditGupta及安全团队认可这是Bybit事件中最快的资产恢复行动。
Veda(cmETH的基础设施合作伙伴)在整个过程中7×24小时待命,及时标记可疑资金流向。
Etherscan&ArkhamIntelligence提供了实时的资金可视化工具,使我们能够更精准地追踪资金流向。
这些合作伙伴的协作,使得我们能够在极短时间内完成资金回收,并为未来的安全实践提供了重要的经验。
「效率焦点」mETH如何在48小时内冻结异常资产?
mETH具体响应策略:
8小时提款延迟机制生效:这一安全功能成功阻止了15,000cmETH被立即转移,给我们争取了关键的响应时间。
在这关键性的8小时中,我们做了以下的一些动作确保methprotocol有最大化的保护:
2月22日凌晨2点暂停cmETH提款:在确认攻击后,我们立即暂停提款,确保没有更多资产流失。
同时,我们减少了MantleL2上的cmETH流动性:降低可能的二次风险的敞口。在这些行为在进行的过程中,我们也同时与安全团队seal911以及我们的合作伙伴veda等在一同协助寻找黑客的地址
在凌晨4点左右,我们的黑名单封锁了攻击者地址:将黑客的地址列入黑名单,阻止他们进一步操作。
手动执行智能合约回收资产:由于部分自动化基础设施(如Safe)暂停,我们手动通过Etherscan进行合约调用,成功收回15,000cmETH。
在黑客确定并且我们执行了赎回后,我们在下午5:46分恢复了methprotocol的正常运作
一般来说,中心化交易所处理类似事件,可能需要3天甚至更长的时间来确认并冻结资金。而我们在短短2小时内就完成了核心应对,并在48小时内彻底解决问题。这正是去中心化安全机制的优势,我们依靠链上透明度和智能合约的控制力,比传统方案更高效。
陈默老师提问:安全架构拆解(破除疑虑)「灵魂拷问」如果黑客升级攻击手段,mETH防御系统能扛住吗?
我们的安全系统是动态升级的,不仅是这次事件,未来如果攻击手段变得更高级,我们也会有更强的应对能力。我们开始与许多专业的安全团队合作,展开一系列的安全升级以及检测。通过此次AMA我们也想分享AI威胁预判案例,并首次公开官方的"漏洞赏金计划":
mETH防御系统有三个关键升级方向:
加强交易签名安全——增强硬件钱包支持&交叉验证机制,防止钓鱼攻击。
AI威胁预判——通过机器学习分析链上交易模式,提前识别异常,比黑客更快一步。同时,降低对中心化多签的依赖
跨平台智能熔断——当一个交易所出现安全事件,我们可以自动限制提款,避免风险扩散。
漏洞赏金计划——同时,我们和Immunefi合作发出了关于mETH的BugBounty计划,最高的奖金达到500k,希望可以通过这个奖金激励社区的开发者和白帽们可以确保mETH协议不断优化。
Mark老师提问:技术进化方向(锚定预期)「自治进化」社区能否参与mETH安全策略迭代?
我们的社区用户以及COOKholders是能直接参与安全治理的:
我们在DAO机制中引入“危机模拟投票”模块,让社区一起决定:
新安全机制是否启用
黑客攻击的最佳应对策略
我们致力于最大透明化,让我们的COOKHolders以及社区有着足够的信息以及对于mETHProtocol在安全治理上的话语权。
Zolo老师提问:生态共建计划(激发参与)「防黑联盟」mETH是否会向其他交易所开放安全套件?
我们目前有参与Bybit的Bounty计划
陈默老师提问:终极信任构建(情感共鸣)1.「透明革命」mETH敢不敢公开实时安全数据看板?
2.「价值观宣言」当利润与用户安全冲突时mETH怎么选?
当然可以,我们正在推进实时安全数据看板,通过看板最清晰化的发布我们所有的信息和安全检测详情,可以给社区以及市场参考让用户可以随时查看mETH生态的安全状况。看板核心功能包括:
黑名单&风险监测——公布所有风险地址,社区可以直接查询。
提款延迟&交易拦截统计——透明显示有多少可疑交易被拦截。
漏洞修复进度——白帽黑客计划的最新进展,让社区了解mETH的安全改进情况。
第三方审计认证:
透明度是DeFi的核心价值,我们相信只有公开数据,才能让整个行业变得更安全。我们已经引入独立安全审计机构,并定期公开安全报告,确保透明度。
安全永远优先,利润让位于信任。mETH作为质押资产发行方,我们始终坚持“不让用户承担协议本可以避免的风险”的原则。这意味着:
如果某项决策能提高收益,但会降低安全性,我们宁可不做。
即使TVL增长受限,我们也不会牺牲安全去换取短期增长。
所有关键升级必须经过安全审计。