在近期 Bybit 被盗事件中，mETH Protocol 的安全机制成功拦截了 15,000 枚 cmETH，挽回 4,200 万美元损失。本篇文章将深入解析 cmETH 的运作原理及其三大安全防护机制，探讨其在 Mantle 生态中的战略价值与应对骇客攻击的关键作用。本文源自 Haotian 所著推特研究文章，由 wublockchain转载。
（前情提要：Bybit窃案后》Safe多签钱包暂停支援Ledger：将实施额外交易检查，逐步恢复服务）

在昨天 @SlowMist_Team @evilcos 安全团队披露的 Bybit 被盗资产追踪分析报告中，提到了有一笔 15,000 个 cmETH 幸运地被 @mETHProtocol 成功阻止提现，挽回了一笔 $42m 的损失。很多朋友一定好奇这其中是怎么回事？

mETH Protocol 是 Mantle layer2 链为了让使用者在 layer2 存入 ETH 时能够产生原生收益，而在以太坊主网推出的流动性质押协议，是一个累积存款量仅次于 stETH、wBETH、rETH 的流动性质押资产。

Mantle 以 mETH 为核心抓手吸收各个不同 layer2 链上流动性，一度成为 layer2 的可互动操作流动性排程中心，可想而知 mETH 对 Mantle 链的战略价值有多重要。

cmETH 则是 mETH 的再质押资产，相当于使用者可以把流通的 mETH 资产再度质押即可兑换为 cmETH 资产，相比 mETH，cmETH 虽然多承担了一次再质押杠杆风险，但却可以在 layer2 的各类 campaign 活动中进行挖矿以获得其全新协议治理代币 $COOK 。

简而言之，cmETH 是一种流通于 layer2 网路的权益凭证资产，会和各类 layer2 协议进行组合互动。

正是因为此复杂的业务互动逻辑，cmETH 协议在设计时加入了 3 大关键安全机制：

地址黑名单机制，顾名思义能快速将标记为骇客的地址列入黑名单以限制其转帐或互动 cmETH 资产；合约可临时暂停，若遇到紧急情况，团队有许可权紧急暂停提现操作，以阻止可疑资产流通；延迟提现机制，采用 FIFO（先进先出）伫列机制，合约内建最长可达 7 天的提币延迟（该事件为 8 小时），相当于一段冷静处理 – 响应时间，给团队足够时间甄别链上异常提币行为。

虽然看似为了安全性牺牲了一定的去中心化程度，但别忘了 cmETH 是一种叠加在 mETH 之上的再质押（杠杆）资产，其主要业务场景在于作为权益凭证在各个 DeFi 协议中进行挖矿，其安全性会事关各个跨链、跨协议的整体系统流动性安全性。

现阶段，其作为 Mantle 生态的重要元件，为应对骇客攻击和突发情况，做一些额外的安全机制考量和设计自然也在情理之中。

只是没想到，cmETH 的这一设计没有发挥在链上 DEX 的复杂组合生态环境中，而是率先给 Bybit 阻截资产立了一大功。