AMA 回顧 | 解密 mETH「雙核引擎」：動態攻防系統 + 分鐘級響應實錄

Zolo老師提問 ：危機應對實錄（樹立信任）

1. 「事件覆盤」用戶第一問：Bybit事件中mETH究竟做了什麼？

這次事件確實是加密行業歷史上較大的安全事件之一。2025 年 2 月 21 日，Bybit 交易所發生安全漏洞，bybit本次的黑客攻擊事件攻擊了主要存入eth的冷錢包，期中有部分包括 mETH 和 cmETH 在內的部分資產。但需要強調的是，mETH 協議本身沒有被攻擊，這一事件發生在 Bybit 交易所內部，我們的協議本身未受影響，mETH 和 cmETH 仍然是安全的，我們作為協助方共同幫助bybit贖回資產。

具體做的措施：

• 8,000 mETH 被攻擊者提取後，在 DEX 上分三筆兌換成 ETH。

• 1萬5千個cmETH 也被嘗試提款，但 mETH 協議內置的 8 小時提款延遲機制 發揮了關鍵作用，成功阻止了黑客完成提款。

• 正是因為這個安全機制，我們得到了足夠的響應時間，最終確保這1萬5千個cmETH 被成功回收，mETH 資產未遭受永久損失

跨平臺聯防：

這次事件展現了區塊鏈安全生態的協作力量，多個團隊和工具在事件處理中發揮了關鍵作用：

• SEAL911 提供安全事件諮詢和戰術支持。

• Hexagate (Chainalysis) & Blocksec 進行實時鏈上監控，並提供數據分析。

• Polygon 的 CISO Mudit Gupta 及安全團隊 認可這是 Bybit 事件中最快的資產恢復行動。

• Veda（cmETH 的基礎設施合作伙伴） 在整個過程中 7×24 小時待命，及時標記可疑資金流向。

• Etherscan & Arkham Intelligence 提供了實時的資金可視化工具，使我們能夠更精準地追蹤資金流向。

• 這些合作伙伴的協作，使得我們能夠在極短時間內完成資金回收，併為未來的安全實踐提供了重要的經驗。

2. 「效率焦點」mETH如何在48小時內凍結異常資產？

mETH 具體響應策略：

• 8 小時提款延遲機制生效：這一安全功能成功阻止了 15,000 cmETH 被立即轉移，給我們爭取了關鍵的響應時間。

• 在這關鍵性的8小時中，我們做了以下的一些動作確保meth protocol有最大化的保護：

• 2月22日凌晨2點 暫停 cmETH 提款：在確認攻擊後，我們立即暫停提款，確保沒有更多資產流失。

• 同時，我們減少 了Mantle L2 上的 cmETH 流動性：降低可能的二次風險的敞口。在這些行為在進行的過程中，我們也同時與安全團隊seal911以及我們的合作伙伴veda等在一同協助尋找黑客的地址

• 在凌晨4點左右，我們的黑名單封鎖了攻擊者地址：將黑客的地址列入黑名單，阻止他們進一步操作。

• 手動執行智能合約回收資產：由於部分自動化基礎設施（如 Safe）暫停，我們手動通過 Etherscan 進行合約調用，成功收回 15,000 cmETH。

• 在黑客確定並且我們執行了贖回後，我們在下午5:46分恢復了meth protocol的正常運作

• 一般來說，中心化交易所處理類似事件，可能需要 3 天甚至更長 的時間來確認並凍結資金。而我們在短短 2 小時內就完成了核心應對，並在 48 小時內徹底解決問題。這正是 去中心化安全機制 的優勢，我們依靠鏈上透明度和智能合約的控制力，比傳統方案更高效。

陳默老師提問：安全架構拆解（破除疑慮）

1. 「靈魂拷問」如果黑客升級攻擊手段，mETH防禦系統能扛住嗎？

我們的安全系統是動態升級的，不僅是這次事件，未來如果攻擊手段變得更高級，我們也會有更強的應對能力。我們開始與許多專業的安全團隊合作，展開一系列的安全升級以及檢測。通過此次AMA我們也想分享AI威脅預判案例，並首次公開官方的 "漏洞賞金計劃" ：

mETH防禦系統有三個關鍵升級方向：

• 加強交易簽名安全 —— 增強硬件錢包支持 & 交叉驗證機制，防止釣魚攻擊。

• AI 威脅預判 —— 通過機器學習分析鏈上交易模式，提前識別異常，比黑客更快一步。同時，降低對中心化多籤的依賴

• 跨平臺智能熔斷 —— 當一個交易所出現安全事件，我們可以 自動限制提款，避免風險擴散。

漏洞賞金計劃 —— 同時，我們和 Immunefi 合作發出了關於 mETH 的Bug Bounty計劃，最高的獎金達到 500k，希望可以通過這個獎金激勵社區的開發者和白帽們可以確保 mETH 協議不斷優化。

Mark老師提問：技術進化方向（錨定預期）

「自治進化」社區能否參與mETH安全策略迭代？

我們的社區用戶以及 COOK holders 是能直接參與安全治理的：

我們在 DAO 機制中引入 “危機模擬投票” 模塊，讓社區一起決定：

• 新安全機制是否啟用

• 黑客攻擊的最佳應對策略

• 我們致力於最大透明化，讓我們的 COOK Holders 以及社區有著足夠的信息以及對於mETH Protocol在安全治理上的話語權。

Zolo老師提問：生態共建計劃（激發參與）

「防黑聯盟」mETH是否會向其他交易所開放安全套件？

我們目前有參 與Bybit 的 Bounty 計劃

陳默老師提問：終極信任構建（情感共鳴）

1.「透明革命」mETH敢不敢公開實時安全數據看板？

2.「價值觀宣言」當利潤與用戶安全衝突時mETH怎麼選？

1. 當然可以，我們正在推進實時安全數據看板，通過看板最清晰化的發佈我們所有的信息和安全檢測詳情，可以給社區以及市場參考讓用戶可以隨時查看 mETH 生態的安全狀況。看板核心功能包括：

• 黑名單 & 風險監測 —— 公佈所有風險地址，社區可以直接查詢。

• 提款延遲 & 交易攔截統計 —— 透明顯示有多少可疑交易被攔截。

• 漏洞修復進度 —— 白帽黑客計劃的最新進展，讓社區瞭解 mETH 的安全改進情況。

• 第三方審計認證：

  • 透明度是 DeFi 的核心價值，我們相信只有公開數據，才能讓整個行業變得更安全。我們已經引入 獨立安全審計機構，並定期公開安全報告，確保透明度。

2. 安全永遠優先，利潤讓位於信任。mETH 作為質押資產發行方，我們始終堅持 “不讓用戶承擔協議本可以避免的風險” 的原則。這意味著：

• 如果某項決策能提高收益，但會降低安全性，我們寧可不做。

• 即使 TVL 增長受限，我們也不會犧牲安全去換取短期增長。

• 所有關鍵升級必須經過安全審計。