AMA回顾 | Giải mã động cơ "hai lõi" mETH: Hệ thống phòng thủ tấn công động + Ghi chép phản ứng theo phút
Tuyển chọn TechFlowTuyển chọn TechFlow
AMA回顾 | Giải mã động cơ "hai lõi" mETH: Hệ thống phòng thủ tấn công động + Ghi chép phản ứng theo phút
Khôi phục lại chiến lược then chốt mà mETH Protocol triển khai trong sự kiện Bybit, giải đáp những lo ngại về an toàn mà người dùng quan tâm nhất.
Chuyên sâu báo cáo Web3
Câu hỏi từ thầy Zolo: Bản ghi thực tế ứng phó khủng hoảng (xây dựng niềm tin)
-
「Tái hiện sự việc」Câu hỏi đầu tiên từ người dùng: Trong sự cố Bybit, mETH đã làm gì?
Sự việc này thực sự là một trong những sự cố an ninh lớn nhất trong lịch sử ngành tiền mã hóa. Vào ngày 21 tháng 2 năm 2025, sàn giao dịch Bybit gặp lỗ hổng bảo mật. Cuộc tấn công của hacker nhắm vào ví lạnh chứa ETH chủ yếu được gửi vào Bybit, trong đó có một phần tài sản bao gồm mETH và cmETH. Tuy nhiên, cần nhấn mạnh rằng bản thân giao thức mETH không bị tấn công — sự cố xảy ra bên trong hệ thống của sàn giao dịch Bybit, còn giao thức của chúng tôi không bị ảnh hưởng. mETH và cmETH vẫn an toàn, và chúng tôi đóng vai trò hỗ trợ cùng Bybit thu hồi tài sản.
Các biện pháp cụ thể đã thực hiện:
-
8.000 mETH bị hacker rút ra, sau đó được đổi sang ETH thành ba giao dịch riêng biệt trên DEX.
-
15.000 cmETH cũng bị thử rút, nhưng cơ chế trì hoãn rút tiền 8 giờ tích hợp sẵn trong giao thức mETH đã phát huy tác dụng then chốt, ngăn chặn thành công việc hacker hoàn tất rút tiền.
-
Chính nhờ cơ chế an ninh này, chúng tôi có đủ thời gian phản ứng, cuối cùng đảm bảo 15.000 cmETH được thu hồi thành công, tài sản mETH không chịu tổn thất vĩnh viễn.
Phòng thủ liên kết đa nền tảng:
Sự kiện lần này cho thấy sức mạnh hợp tác trong hệ sinh thái an ninh blockchain, nhiều đội ngũ và công cụ đã đóng vai trò then chốt trong quá trình xử lý:
-
SEAL911 cung cấp tư vấn sự cố an ninh và hỗ trợ chiến thuật.
-
Hexagate (Chainalysis) & Blocksec thực hiện giám sát chuỗi thời gian thực và cung cấp phân tích dữ liệu.
-
Mudit Gupta – CISO của Polygon và đội an ninh đánh giá đây là hành động phục hồi tài sản nhanh nhất trong sự cố Bybit.
-
Veda (đối tác cơ sở hạ tầng của cmETH) luôn trực 24/7, kịp thời xác định các dòng tiền đáng ngờ.
-
Etherscan & Arkham Intelligence cung cấp công cụ hình ảnh hóa dòng tiền thời gian thực, giúp chúng tôi theo dõi chính xác hơn hướng đi của tài sản.
-
Sự phối hợp của các đối tác này cho phép chúng tôi hoàn tất việc thu hồi tài sản trong thời gian cực ngắn và rút ra bài học quý giá cho các thực hành an ninh tương lai.
-
「Tập trung hiệu suất」Làm thế nào mETH đóng băng tài sản bất thường trong vòng 48 giờ?
Chiến lược phản ứng cụ thể của mETH:
-
Cơ chế trì hoãn rút tiền 8 giờ phát huy tác dụng: chức năng an ninh này thành công ngăn 15.000 cmETH bị chuyển ngay lập tức, mang lại thời gian phản ứng then chốt.
-
Trong 8 giờ then chốt này, chúng tôi đã thực hiện các hành động sau để đảm bảo giao thức meth được bảo vệ tối đa:
-
Rạng sáng ngày 22 tháng 2, lúc 2 giờ sáng, tạm dừng rút cmETH: Sau khi xác nhận vụ tấn công, chúng tôi lập tức tạm dừng việc rút tiền nhằm đảm bảo không có thêm tài sản nào bị thất thoát.
-
Đồng thời, giảm tính thanh khoản cmETH trên Mantle L2: hạn chế rủi ro thứ cấp tiềm tàng. Trong quá trình thực hiện các thao tác này, chúng tôi cũng phối hợp với đội an ninh seal911 và đối tác Veda để tìm địa chỉ hacker.
-
Khoảng 4 giờ sáng, danh sách đen của chúng tôi đã khóa địa chỉ hacker: đưa địa chỉ hacker vào danh sách đen, ngăn họ thực hiện thêm thao tác nào nữa.
-
Thủ công thực hiện hợp đồng thông minh để thu hồi tài sản: do một số cơ sở hạ tầng tự động (như Safe) tạm dừng hoạt động, chúng tôi thủ công gọi hợp đồng qua Etherscan, thành công thu hồi 15.000 cmETH.
-
Sau khi xác định rõ hacker và hoàn tất việc thu hồi, chúng tôi khôi phục hoạt động bình thường của giao thức meth vào lúc 17:46 chiều cùng ngày.
-
Thông thường, các sàn giao dịch tập trung xử lý sự cố tương tự có thể mất tới 3 ngày hoặc lâu hơn để xác nhận và đóng băng tài sản. Trong khi đó, chúng tôi hoàn tất phản ứng cốt lõi trong vòng 2 giờ và giải quyết triệt để vấn đề trong 48 giờ. Đây chính là lợi thế của cơ chế an ninh phi tập trung — chúng tôi dựa vào tính minh bạch trên chuỗi và khả năng kiểm soát của hợp đồng thông minh, hiệu quả hơn nhiều so với giải pháp truyền thống.
Câu hỏi từ thầy Trần Mặc: Phân tích kiến trúc an ninh (giải tỏa nghi ngờ)
-
「Hỏi thẳng vào tâm điểm」Nếu hacker nâng cấp phương thức tấn công, hệ thống phòng thủ mETH có trụ vững được không?
Hệ thống an ninh của chúng tôi làđược nâng cấp động. Không chỉ trong sự kiện này, mà kể cả trong tương lai nếu phương thức tấn công trở nên tinh vi hơn, chúng tôi cũng sẽ có khả năng ứng phó mạnh mẽ hơn. Chúng tôi bắt đầu hợp tác với nhiều đội an ninh chuyên nghiệp để triển khai loạt nâng cấp và kiểm tra an ninh. Qua buổi AMA này, chúng tôi cũng muốn chia sẻ trường hợp ứng dụng AI trong dự đoán mối đe dọa, đồng thời lần đầu tiên công bố chính thức chương trình"Giải thưởng tìm lỗ hổng":
Hệ thống phòng thủ mETH có ba hướng nâng cấp then chốt:
-
Tăng cường an ninh chữ ký giao dịch —— nâng cao hỗ trợví phần cứng & cơ chế xác minh chéo, ngăn chặn tấn công lừa đảo (phishing).
-
Dự đoán mối đe dọa bằng AI —— sử dụng học máy để phân tích mô hình giao dịch trên chuỗi, nhận diện bất thường trước, chậm một bước so với hacker. Đồng thời giảm sự phụ thuộc vào đa ký tập trung.
-
Khóa thông minh liên nền tảng —— khi một sàn giao dịch xảy ra sự cố an ninh, chúng tôi có thể tự động giới hạn việc rút tiền, tránh lan rộng rủi ro.
Chương trình Giải thưởng tìm lỗ hổng —— Đồng thời, chúng tôi hợp tác với Immunefi để phát hành chương trình Bug Bounty dành cho mETH, mức thưởng cao nhất lên đến 500.000 USD, hy vọng thông qua giải thưởng này có thể khuyến khích các nhà phát triển và mũ trắng trong cộng đồng cùng đảm bảo giao thức mETH không ngừng được tối ưu hóa.
Câu hỏi từ thầy Mark: Hướng phát triển công nghệ (định vị kỳ vọng)
「Tiến hóa tự trị」Cộng đồng có thể tham gia vào việc cập nhật chiến lược an ninh mETH không?
Người dùng cộng đồng và COOK holders hoàn toàn có thể tham gia trực tiếp vào quản trị an ninh:
Chúng tôi đã đưa vào cơ chế DAO mô-đun "Bỏ phiếu mô phỏng khủng hoảng", để cộng đồng cùng quyết định:
-
Có kích hoạt cơ chế an ninh mới hay không
-
Chiến lược ứng phó tốt nhất trước cuộc tấn công của hacker
-
Chúng tôi cam kết minh bạch tối đa, đảm bảo COOK Holders và cộng đồng có đầy đủ thông tin và tiếng nói trong việc quản trị an ninh giao thức mETH.
Câu hỏi từ thầy Zolo: Kế hoạch xây dựng hệ sinh thái (thúc đẩy tham gia)
「Liên minh phòng chống hacker」Liệu mETH có mở rộng bộ công cụ an ninh cho các sàn giao dịch khác không?
Hiện tại chúng tôi đang tham gia chương trình Bounty của Bybit.
Câu hỏi từ thầy Trần Mặc: Xây dựng niềm tin tối hậu (gây cộng hưởng cảm xúc)
1.「Cuộc cách mạng minh bạch」Liệu mETH có dám công bố bảng điều khiển dữ liệu an ninh thời gian thực không?
2.「Tuyên ngôn giá trị」Khi lợi nhuận và an toàn người dùng xung đột, mETH sẽ chọn gì?
-
Tất nhiên là có thể, chúng tôi đang thúc đẩy triển khaibảng điều khiển dữ liệu an ninh thời gian thực, công bố rõ ràng nhất mọi thông tin và chi tiết kiểm tra an ninh qua bảng điều khiển này, để cộng đồng và thị trường tham khảo, cho phép người dùng kiểm tra trạng thái an ninh hệ sinh thái mETH mọi lúc. Các chức năng cốt lõi của bảng điều khiển bao gồm:
-
Danh sách đen & Giám sát rủi ro —— công bố tất cả các địa chỉ rủi ro, cộng đồng có thể tra cứu trực tiếp.
-
Thống kê trì hoãn rút tiền & chặn giao dịch —— hiển thị minh bạch số lượng giao dịch đáng ngờ đã bị chặn.
-
Tiến độ sửa lỗi —— cập nhật mới nhất về kế hoạch cho hacker mũ trắng, để cộng đồng hiểu rõ tình hình cải thiện an ninh của mETH.
-
Xác nhận kiểm toán độc lập:
-
Minh bạch là giá trị cốt lõi của DeFi, chúng tôi tin rằngchỉ khi công khai dữ liệu, toàn ngành mới trở nên an toàn hơn. Chúng tôi đã mời cáccơ quan kiểm toán an ninh độc lập, định kỳ công bố báo cáo an ninh để đảm bảo tính minh bạch.
-
-
An ninh luôn được ưu tiên hàng đầu, lợi nhuận nhường chỗ cho niềm tin. Là nhà phát hành tài sản staking, mETH luôn kiên định nguyên tắc "không để người dùng gánh rủi ro mà giao thức hoàn toàn có thể tránh được". Điều này có nghĩa là:
-
Nếu một quyết định có thể tăng lợi nhuận nhưng làm giảm an ninh, chúng tôi宁愿 không làm.
-
Dù TVL tăng trưởng bị giới hạn, chúng tôi cũng sẽ không đánh đổi an ninh để đổi lấy tăng trưởng ngắn hạn.
-
Mọi nâng cấp quan trọng đều phải trải qua kiểm toán an ninh.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@0xMantleCN
