一場針對 Bybit 的飽和式救援

02-23

作者：佐爺歪脖山

黑客吃到飽，將軍笑開顏。

我從丹東來，帶走你的 E，將軍不語，只是一味拿走 Bybit 的以太坊。

在加密記憶中，只有 Kraken 沒有出現過嚴重的安全事故，僅在 2019 年出現過大戶被黑，隨後被盜走資產的案例，Kraken 主站似乎從沒丟失過資產，當然，這也可能是 Kraken 公關做的好。

回到 Bybit 被盜 14 億美元事件中，實際上的罪魁禍首應該是 Safe 公司的多籤合約設計存在問題，導致黑客突破層層防守，最終成功攻擊冷錢包的資產，而冷錢包+多籤的配置，已經是業內能提供的最高安全標準。

不幸中的萬幸，除了 CZ 一如既往的“正常發揮”，剩下的交易所、OTC 和大戶都在明面上表態支持，穩住了散戶情緒，終究是韭菜們承擔了所有。

Ben Zhou 深夜愁，群影無 FUD

前車之鑑，門頭溝和 FTX 的行業影響拯救了 Bybit。

門頭溝被盜後，整個加密行業進入了第一次寒冬，當時主要交易幣種是 BTC，遠遠沒有後來的山寨幣和 Meme 這些，一榮俱榮一損俱損。

2022 年 FTX 不是被盜，而是被騙，SBF 騙用戶，CZ 騙 SBF，其間還摻雜著孫割一如既往的插科打諢。

SBF 宣稱沒有挪用用戶資產，但實際上的資不抵債導致用戶提幣困難，FTX 並未第一時間禁止停幣，這才導致用戶的瘋狂擠兌，更雪上加霜或指出皇帝新衣的 CZ 先是表態支持 SBF，甚至要收購 FTX，然後又說 FTX 資不抵債放棄收購。

轉瞬之間，CZ 在推特上的幾條推文徹底打垮了 FTX。

所以當 Ben Zhou 看到 CZ 評論應該第一時間禁止用戶提幣時，不知作何感想，CZ 可能真的覺得自己提的是好建議，但是 Ben Zhou 不會這麼想。

而在場外，異常團結的二三線所集體行動救援 Bybit，美國所按兵不動，大戶和機構沒有發言，上演了一晚的飽和式救援。

圖片說明：Bitget 支持 ByBit圖片來源：@GracyBitget

Bitget 支援了 4 萬枚 ETH，展現了同行之間的友誼，作為在二線交易所掙扎的對手，這次罕見的站在了一起，當然，有傳言是二者有共同股東，就算如此，也值得稱道。

不過最關鍵的幣安，目前沒有看到有除了表態幫助以外的任何實質性幫助，而 OKX 只是一味地 Buidl 自己的錢包，把合約審查了一遍又一遍。

最出人意料的是，美國監管機構，如 SEC 等這次也變得沉默，平常他們可不會這麼友好，看來馬督工的整頓，特朗普的加密友好確實貫徹到底，將軍和懂王現在都是贏學家。

Call back 門頭溝和 FTX 以後，Bybit 這次應對最佳是老闆個人，看來做自媒體確實鍛鍊人。

加密行業的巨大好處是扁平，內外部都是如此，幣安之前會開除炒幣不報備的員工，本來是應對老鼠倉的合規舉動，導致現在錯過了整個鏈上時代。

Bybit 的扁平是放棄 Bitget 的明星 CEO 和職業經理人機制，老闆自己上場當網紅，當然幕後的大老闆依然保持一如既往的低調，但是 Ben Zhou 經常以英文 KOL 示人，應該是華人交易所中外國路人緣最好的之一，僅次於 CZ。

圖片說明：Top Gainer圖片來源：Kaito

不過也有意外之喜，Ben Zhou 的 Kaito 打榜迅速上升，超越了 Coinbase 聯創 Armstrong，真的是交易所不幸推特幸，給馬斯克貢獻了不少 Crypto 流量。

對流量的重視也是 Bybit 本次的巨大加分項，甚至可以說，危機公關的第一要義是保持冷靜和公開，當然，前提是有冷靜處理的資本，說起來，第一要感謝黑客，冷錢包 42 億 USDT 沒有偷，因為 Tether 會凍結；第二要感謝 SBF，正是在 FTX 事件後，各大交易所都上了 PoR 資產儲備證明。

而本次救援 Bybit 也證明 PoR 機制的有效性，各大交易所確實分割了自有資產和用戶資產，可能還要順道感謝 Vitalik，畢竟 ZK 技術的大發展和他也離不開。

在度過危機處理的 48H 內，Bybit 維持住了市場對自己和 ETH 的信心，但問題並未解決，幣安被罰 42 億都遭遇頻上“閨蜜”幣的指責，Bybit 要維持住市場地位和重拾機構客戶信心，可能要花費數年時間。

老生常談的話題，交易所的利潤來源是用戶客損，而在資管和質押等模式下，交易所利潤是可以來自鏈上的，這樣至少從理論上規避了客損作為利潤來源的指責。

但這是以前，在巨大的財務損失前，任何手段都可能出現，接下來就看 Bybit 道心穩不穩，願不願意再花一個週期的時間去建立正常的收入模型。

理論上 CEXs 出現危機後 DEXs 都會有新的流量湧入，畢竟 Not Your Keys, Not Your Coins 言猶在耳，但在今天，問題非常複雜，如果說是自我保管冷錢包的囤幣黨，那確實安全。

對於鏈上工具和交易產品而言，只有 OKX Web3 錢包是非託管錢包，即私鑰是訪問和控制加密貨幣的唯一憑證，掌握私鑰意味著完全擁有錢包中的資產，只要私鑰不洩露，就永遠不會出問題，安全性由密碼學保證。

但是對於大部分交易產品而言，託管錢包才是常態，原因也不復雜，效率更高，用戶交易也會更順暢，安全和效率永遠不可兼得。

圖片說明：DEX to DEX 比例圖片來源：The Block

尤其是主打多鏈和多幣種的交易類工具，還有眾多的 TG Bot，基本上都是採取降低安全度換類 CEX 的策略，即使是 Hyperliquid，也曾在去年針對將軍的黑客進行過回應。

交易所可以防得住 100 次，但是黑客只需成功 1 次，防空防空，十防九空。

而在目前的賠付案例中，門頭溝和 FTX 都是可以進入賠付流程的，反而是 DEXs 類難找回被盜資產，比如最近的 DEXX。

更嚴重的是，所有的安全都無法長久，而 Curve 當年定死了合約，沒想到寫合約的編程語言都會出問題，最後只能鼓勵用戶遷移資產，重新寫合約，個人感覺，這已經是 DEXs 最安全的做法了，依然擋不住“勤奮”的黑客。

人類不感謝羅輯，用戶也不止有 Bybit，只是心有慼慼焉，鏈上的黑暗森林，長久秉持社會達爾文主義，Bybit 被盜是社會新聞，而每天被黑客攻擊的散戶更慘，連新聞都不會有，感同身受，這才是散戶對 Bybit 同情的原因吧。