AMA 回顾 | 解密 mETH「双核引擎」：动态攻防系统 + 分钟级响应实录

1 0 0

还原 Bybit 事件中 mETH Protocol 实施的关键策略，抢先了解最新的技术升级和生态建设计划，解答用户最关心的安全痛点。

Zolo老师提问：危机应对实录（树立信任）

「事件复盘」用户第一问：Bybit事件中mETH究竟做了什么？

这次事件确实是加密行业历史上较大的安全事件之一。2025 年 2 月 21 日，Bybit 交易所发生安全漏洞，bybit本次的黑客攻击事件攻击了主要存入eth的冷钱包，期中有部分包括 mETH 和 cmETH 在内的部分资产。但需要强调的是，mETH 协议本身没有被攻击，这一事件发生在 Bybit 交易所内部，我们的协议本身未受影响，mETH 和 cmETH 仍然是安全的，我们作为协助方共同帮助bybit赎回资产。

具体做的措施：

8,000 mETH 被攻击者提取后，在 DEX 上分三笔兑换成 ETH。

1万5千个cmETH 也被尝试提款，但 mETH 协议内置的 8 小时提款延迟机制发挥了关键作用，成功阻止了黑客完成提款。

正是因为这个安全机制，我们得到了足够的响应时间，最终确保这1万5千个cmETH 被成功回收，mETH 资产未遭受永久损失

跨平台联防：

这次事件展现了区块链安全生态的协作力量，多个团队和工具在事件处理中发挥了关键作用：

SEAL911 提供安全事件咨询和战术支持。

Hexagate (Chainalysis) & Blocksec 进行实时链上监控，并提供数据分析。

Polygon 的 CISO Mudit Gupta 及安全团队 认可这是 Bybit 事件中最快的资产恢复行动。

Veda（cmETH 的基础设施合作伙伴） 在整个过程中 724 小时待命，及时标记可疑资金流向。

Etherscan & Arkham Intelligence 提供了实时的资金小白导航可视化工具，使我们能够更精准地追踪资金流向。

这些合作伙伴的协作，使得我们能够在极短时间内完成资金回收，并为未来的安全实践提供了重要的经验。

「效率焦点」mETH如何在48小时内冻结异常资产？

mETH 具体响应策略：

8 小时提款延迟机制生效：这一安全功能成功阻止了 15,000 cmETH 被立即转移，给我们争取了关键的响应时间。

在这关键性的8小时中，我们做了以下的一些动作确保meth protocol有最大化的保护：

2月22日凌晨2点暂停 cmETH 提款：在确认攻击后，我们立即暂停提款，确保没有更多资产流失。

同时，我们减少了Mantle L2 上的 cmETH 流动性：降低可能的二次风险的敞口。在这些行为在进行的过程中，我们也同时与安全团队seal911以及我们的合作伙伴veda等在一同协助寻找黑客的地址

在凌晨4点左右，我们的黑名单封锁了攻击者地址：将黑客的地址列入黑名单，阻止他们进一步操作。

手动执行智能合约回收资产：由于部分自动化基础设施（如 Safe）暂停，我们手动通过 Etherscan 进行合约调用，成功收回 15,000 cmETH。

在黑客确定并且我们执行了赎回后，我们在下午5:46分恢复了meth protocol的正常运作

一般来说，中心化交易所处理类似事件，可能需要 3 天甚至更长的时间来确认并冻结资金。而我们在短短 2 小时内就完成了核心应对，并在 48 小时内彻底解决问题。这正是去中心化安全机制的优势，我们依靠链上透明度和智能合约的控制力，比传统方案更高效。

陈默老师提问：安全架构拆解（破除疑虑）

「灵魂拷问」如果黑客升级攻击手段，mETH防御系统能扛住吗？

我们的安全系统是动态升级的，不仅是这次事件，未来如果攻击手段变得更高级，我们也会有更强的应对能力。我们开始与许多专业的安全团队合作，展开一系列的安全升级以及检测。通过此次AMA我们也想分享AI威胁预判案例，并首次公开官方的 “漏洞赏金计划” ：

mETH防御系统有三个关键升级方向：

加强交易签名安全 —— 增强硬件钱包支持 & 交叉验证机制，防止钓鱼攻击。
AI 威胁预判 —— 通过机器学习分析链上交易模式，提前识别异常，比黑客更快一步。同时，降低对中心化多签的依赖
跨平台智能熔断 —— 当一个交易所出现安全事件，我们可以 自动限制提款，避免风险扩散。

漏洞赏金计划 —— 同时，我们和 Immunefi 合作发出了关于 mETH 的Bug Bounty计划，最高的奖金达到 500k，希望可以通过这个奖金激励社区的开发者和白帽们可以确保 mETH 协议不断优化。

Mark老师提问：技术进化方向（锚定预期）

「自治进化」社区能否参与mETH安全策略迭代？

我们的社区用户以及 COOK holders 是能直接参与安全治理的：

我们在 DAO 机制中引入 “危机模拟投票” 模块，让社区一起决定：

新安全机制是否启用
黑客攻击的最佳应对策略
我们致力于最大透明化，让我们的 COOK Holders 以及社区有着足够的信息以及对于mETH Protocol在安全治理上的话语权。

Zolo老师提问：生态共建计划（激发参与）

「防黑联盟」mETH是否会向其他交易所开放安全套件？

我们目前有参与Bybit 的 Bounty 计划

陈默老师提问：终极信任构建（情感共鸣）

1.「透明革命」mETH敢不敢公开实时安全数据看板？

2.「价值观宣言」当利润与用户安全冲突时mETH怎么选？

当然可以，我们正在推进实时安全数据看板，通过看板最清晰化的发布我们所有的信息和安全检测详情，可以给社区以及市场参考让用户可以随时查看 mETH 生态的安全状况。看板核心功能包括：

黑名单 & 风险监测 —— 公布所有风险地址，社区可以直接查询。
提款延迟 & 交易拦截统计 —— 透明显示有多少可疑交易被拦截。
漏洞修复进度 —— 白帽黑客计划的最新进展，让社区了解 mETH 的安全改进情况。
第三方审计认证：
- 透明度是 DeFi 的核心价值，我们相信只有公开数据，才能让整个行业变得更安全。我们已经引入 独立安全审计机构，并定期公开安全报告，确保透明度。