AMA レビュー｜mETH「デュアルコアエンジン」の解明：ダイナミック防御システム＋分単位での対応記録

2025.03.06

共有先

TechFlow厳選深潮セレクト

AMA レビュー｜mETH「デュアルコアエンジン」の解明：ダイナミック防御システム＋分単位での対応記録

mETH ProtocolがBybit事件において実施した重要な戦略を還元し、ユーザーが最も関心を持つセキュリティ上の課題について解説する。

2025.03.06 - 12:22:13

mETH

Web3業界の深掘り報道に専念し潮流を洞察

mETH ProtocolがBybit事件において実施した重要な戦略を還元し、ユーザーが最も関心を持つセキュリティ上の課題について解説する。

Zolo先生の質問：危機対応記録（信頼構築）

「事件の振り返り」ユーザー第一問：Bybit事件においてmETHは一体何をしたのか？

今回の事件は、暗号資産業界の歴史の中でも大きなセキュリティインシデントの一つでした。2025年2月21日、取引所Bybitにセキュリティ脆弱性が発生し、ETHを主に保管していたコールドウォレットが攻撃を受け、その中に保有されていた一部の資産としてmETHおよびcmETHも含まれていました。ただし強調しておきたいのは、mETHプロトコル自体は攻撃されていないということです。この事件はBybit取引所内部で発生したものであり、当該プロトコルには影響がありません。mETHおよびcmETHは依然として安全であり、我々は協力者としてBybitとともに資産回収に取り組みました。

具体的な対応措置：

攻撃者が8,000 mETHを引き出した後、DEX上で3回に分けてETHへと交換しました。

15,000個のcmETHについても引き出し試行がありましたが、mETHプロトコルに組み込まれた8時間の引き出し遅延機能が重要な役割を果たし、ハッカーによる引き出し完了を成功裏に阻止しました。

このセキュリティメカニズムのおかげで十分な対応時間を得ることができ、最終的に15,000個のcmETHの回収を成功させ、mETH資産に永続的な損失は発生しませんでした。

他プラットフォームとの連携防御：

本件はブロックチェーンセキュリティエコシステムにおける協働の力を示しており、複数のチームやツールが事件対応に大きく貢献しました：

SEAL911 がセキュリティインシデントに関するコンサルティングおよび戦術的支援を提供。

Hexagate (Chainalysis) & Blocksec がリアルタイムのオンチェーン監視およびデータ分析を実施。

PolygonのCISOであるMudit Gupta氏およびセキュリティチーム は、これをBybit事件における最速の資産回復行動と評価しています。

Veda（cmETHのインフラパートナー） は、事態発生中7×24時間体制で待機し、不審な資金の流れを迅速に特定・報告。

Etherscan & Arkham Intelligence がリアルタイムの資金可視化ツールを提供し、資金の流れをより正確に追跡できるようにしました。

これらのパートナーとの連携により、極めて短時間での資産回収を達成することができ、今後のセキュリティ運用において貴重な経験となりました。

「効率性の焦点」mETHはいかにして48時間以内に異常資産を凍結したのか？

mETHの具体的な対応戦略：

8時間の引き出し遅延機能が作動：このセキュリティ機能により、15,000 cmETHの即時転送が阻止され、対応に必要な重要な猶予時間が確保されました。

この決定的な8時間の間に、mETHプロトコルを最大限に保護するために以下の対応を実施：

2月22日午前2時：cmETHの引き出しを一時停止。攻撃の確認直後に即座に引き出しを停止し、さらなる資産流出を防ぎました。

同時に、Mantle L2上のcmETH流動性を削減：二次被害リスクの曝露を低減。この間、セキュリティチームのSEAL911やパートナーのVedaなどと連携しながら、ハッカーのアドレス特定を進めました。

午前4時頃、ブラックリストにより攻撃者アドレスを遮断：ハッカーのアドレスをブラックリストに登録し、さらなる操作を阻止しました。

スマートコントラクトによる手動での資産回収：一部の自動化インフラ（例：Safe）が停止していたため、Etherscanを通じて手動でコントラクトを呼び出し、15,000 cmETHの回収に成功。

ハッカーの特定および資産回収の実施後、午後5時46分にmETHプロトコルの通常運営を再開。

一般的に、中央集権型取引所が同様の事件に対処する場合、資金の確認および凍結に3日以上かかることがあります。一方、我々はわずか2時間で主要な対応を完了し、48時間以内に問題を完全に解決しました。これはまさに非中央集権型セキュリティメカニズムの利点であり、オンチェーンの透明性とスマートコントラクトの制御力によって、従来の方法よりもはるかに高い効率を実現しています。

陳黙先生の質問：セキュリティ構造の解説（不安の払拭）

「核心的疑問」もしハッカーが攻撃手法を高度化した場合、mETHの防御システムは耐えられるのか？

当社のセキュリティシステムは動的にアップグレードされるものであり、今回だけでなく、将来攻撃手法がさらに高度化しても、それに応じた強化された対応能力を備えています。現在、多くの専門セキュリティチームと協力し、一連のセキュリティ強化および検出体制の整備を進めています。今回のAMAを通じて、AIを用いた脅威予測の事例を共有するとともに、公式の「バグバウンティプログラム」を初公開いたします。

mETH防御システムの3つの重要なアップグレード方向性：

取引署名のセキュリティ強化 ―― ハードウェアウォレット対応およびクロスバリデーション機構 を強化し、フィッシング攻撃を防止。
AIによる脅威予測 ―― 機械学習を活用してオンチェーン取引パターンを分析し、異常を事前に検知。ハッカーよりも一歩先んじる体制を構築。同時に、中央集権型のマルチシグへの依存度を低下。
他プラットフォーム連携型スマートサーキットブレーカー ―― ある取引所でセキュリティインシデントが発生した場合、自動的に引き出しを制限し、リスクの拡散を防ぐ。

バグバウンティプログラム ―― また、Immunefiと提携し、mETHに関するBug Bountyプログラムを開始しました。最高賞金は50万ドルに達し、コミュニティの開発者やホワイトハットたちが積極的に参加することで、mETHプロトコルの継続的な最適化を促進することを目指しています。

Mark先生の質問：技術進化の方向性（期待の定着）

「自律的進化」コミュニティはmETHのセキュリティ戦略の進化に参加できるのか？

当社のユーザーおよびCOOKホルダーは、直接的にセキュリティガバナンスに参加可能です：

DAOメカニズムに「危機シミュレーション投票」モジュールを導入し、コミュニティと共に以下の意思決定を行います：

新たなセキュリティメカニズムの導入可否
ハッキング攻撃に対する最適な対応戦略
私たちは最大限の透明性を追求しており、COOKホルダーおよびコミュニティが十分な情報を得て、mETHプロトコルのセキュリティガバナンスにおいて発言権を持つことを目指しています。

Zolo先生の質問：エコシステム共同構築計画（参加の促進）

「ハッキング対策アライアンス」mETHは他の取引所に対してセキュリティキットを開放するのか？

現在、Bybitのバウンティプログラムに参加しています。

陳黙先生の質問：究極の信頼構築（感情的共鳴）

1.「透明性革命」mETHはリアルタイムのセキュリティデータダッシュボードを公開できるのか？

2.「価値観宣言」利益とユーザーセキュリティが衝突した場合、mETHはどのように選択するのか？

もちろん可能です。現在、リアルタイムセキュリティデータダッシュボード の開発を進めています。このダッシュボードを通じて、すべての情報およびセキュリティ検査の詳細を最も明確に公開し、コミュニティおよび市場が参照できるようにします。これにより、誰でもいつでもmETHエコシステムのセキュリティ状況を確認できるようになります。主な機能は以下の通りです：

ブラックリストおよびリスク監視 ―― すべてのリスクアドレスを公開し、コミュニティが直接照会可能。
引き出し遅延および取引遮断の統計 ―― 不審な取引がどれだけ阻止されたかを透明に表示。
脆弱性修正の進捗状況 ―― ホワイトハットプログラムの最新状況を公開し、コミュニティがmETHのセキュリティ改善状況を把握可能。
第三者監査認証：
- 透明性はDeFiの核心的価値です。我々はデータの公開こそが業界全体の安全性向上につながると信じており、すでに独立系セキュリティ監査機関を導入し、定期的にセキュリティレポートを公開することで透明性を確保しています。