在昨天 @SlowMist_Team @evilcos 安全团队披露的Bybit被盗资产追踪分析报告中，提到了有一笔15,000个cmETH幸运地被 @mETHProtocol 成功阻止提现，挽回了一笔$42m的损失。很多朋友一定好奇这其中是怎么回事？ mETH Protocol是Mantle layer2链为了让用户在layer2存入ETH时能够产生原生收益，而在以太坊主网推出的流动性质押协议，是一个累积存款量仅次于stETH、wBETH、rETH的流动性质押资产。 Mantle以mETH为核心抓手吸收各个不同layer2链上流动性，一度成为layer2的可交互操作流动性调度中心，可想而知mETH对Mantle链的战略价值有多重要。 cmETH则是mETH的再质押资产，相当于用户可以把流通的mETH资产再度质押即可兑换为cmETH资产，相比mETH，cmETH虽然多承担了一次再质押杠杆风险，但却可以在layer2的各类campaign活动中进行挖矿以获得其全新协议治理代币 COOK 。 简而言之，cmETH是一种流通于layer2网络的权益凭证资产，会和各类layer2协议进行组合交互。 正是因为此复杂的业务交互逻辑，cmETH协议在设计时加入了3大关键安全机制： 1、地址黑名单机制，顾名思义能快速将标记为黑客的地址列入黑名单以限制其转账或交互cmETH资产； 2、合约可临时暂停，若遇到紧急情况，团队有权限紧急暂停提现操作，以阻止可疑资产流通； 3、延迟提现机制，采用FIFO（先进先出）队列机制，合约内置最长可达7天的提币延迟（该事件为8小时），相当于一段冷静处理-响应时间，给团队足够时间甄别链上异常提币行为。 虽然看似为了安全性牺牲了一定的去中心化程度，但别忘了cmETH是一种叠加在mETH之上的再质押（杠杆）资产，其主要业务场景在于作为权益凭证在各个DeFi协议中进行挖矿，其安全性会事关各个跨链、跨协议的整体系统流动性安全性。 现阶段，其作为Mantle生态的重要组件，为应对黑客攻击和突发情况，做一些额外的安全机制考量和设计自然也在情理之中。 只是没想到，cmETH的这一设计没有发挥在链上DEX的复杂组合生态环境中，而是率先给Bybit阻截资产立了一大功。