-
「事件复盘」用户第一问:Bybit事件中mETH究竟做了什么?
这次事件确实是加密行业历史上较大的安全事件之一。2025 年 2 月 21 日,Bybit 交易所发生安全漏洞,bybit本次的黑客攻击事件攻击了主要存入eth的冷钱包,期中有部分包括 mETH 和 cmETH 在内的部分资产。但需要强调的是,mETH 协议本身没有被攻击,这一事件发生在 Bybit 交易所内部,我们的协议本身未受影响,mETH 和 cmETH 仍然是安全的,我们作为协助方共同帮助bybit赎回资产。
具体做的措施:
-
8,000 mETH 被攻击者提取后,在 DEX 上分三笔兑换成 ETH。
-
1万5千个cmETH 也被尝试提款,但 mETH 协议内置的 8 小时提款延迟机制 发挥了关键作用,成功阻止了黑客完成提款。
-
正是因为这个安全机制,我们得到了足够的响应时间,最终确保这1万5千个cmETH 被成功回收,mETH 资产未遭受永久损失
跨平台联防:
这次事件展现了区块链安全生态的协作力量,多个团队和工具在事件处理中发挥了关键作用:
-
SEAL911 提供安全事件咨询和战术支持。
-
Hexagate (Chainalysis) & Blocksec 进行实时链上监控,并提供数据分析。
-
Polygon 的 CISO Mudit Gupta 及安全团队 认可这是 Bybit 事件中最快的资产恢复行动。
-
Veda(cmETH 的基础设施合作伙伴) 在整个过程中 7×24 小时待命,及时标记可疑资金流向。
-
Etherscan & Arkham Intelligence 提供了实时的资金可视化工具,使我们能够更精准地追踪资金流向。
-
这些合作伙伴的协作,使得我们能够在极短时间内完成资金回收,并为未来的安全实践提供了重要的经验。
-
「效率焦点」mETH如何在48小时内冻结异常资产?
mETH 具体响应策略:
-
8 小时提款延迟机制生效:这一安全功能成功阻止了 15,000 cmETH 被立即转移,给我们争取了关键的响应时间。
-
在这关键性的8小时中,我们做了以下的一些动作确保meth protocol有最大化的保护:
-
2月22日凌晨2点 暂停 cmETH 提款:在确认攻击后,我们立即暂停提款,确保没有更多资产流失。
-
同时,我们减少 了Mantle L2 上的 cmETH 流动性:降低可能的二次风险的敞口。在这些行为在进行的过程中,我们也同时与安全团队seal911以及我们的合作伙伴veda等在一同协助寻找黑客的地址
