本次 Space 圍繞 Bybit 近期遭遇的加密貨幣領域歷史上最大規模黑客攻擊事件、同時也是人類歷史上最大金額的盜竊案展開,吳說 Colin 對話 Bybit 高管 Shunyet Jan 和 CEO Ben Zhou 介紹了事件發生及之後救援的細節。事件涉及價值約 15 億美元的以太坊被盜,疑似朝鮮黑客組織 Lazarus Group 所為。Bybit 通過優先開放散戶提幣、分級限制機構客戶、並藉助 Bitget 等交易所及 OTC 服務商的流動性支持,在 12 小時內恢復了全面提幣功能,目前流動性問題已解決。然而,被盜資金追回可能性極低,公司正聯合安全團隊調查漏洞根源,涉及多籤冷錢包供應商 Safe 的技術問題或潛在內部失誤。此外,Bybit 強調將通過提升安全措施、優化風控流程及透明化溝通重建用戶信任,同時坦言此次事件暴露了內部流程與危機管理的不足,未來將進行全面覆盤與改進。
音頻轉錄由 GPT 完成,可能存在錯誤。請收聽完整的播客:
小宇宙:https://www.xiaoyuzhoufm.com/episodes/67bb1532606e5c59404b67c4
YouTube:https://youtu.be/PAv71v4kKxo
被盜 70% 以太坊現貨庫存,已通過借貸等方式解除流動性危機
Colin:詹老師,大家最關心的一個情況是,目前 Bybit 的情況怎麼樣?對於你們而言,目前的流動性已經徹底完善了嗎?還是說仍然存在一些流動性的缺口?
Shunyet:好的,我們當時被盜的只是我們的以太坊現貨庫存,大約佔 70% 左右。因為很多客戶在那段時間有需求,我們暫停了不少操作,根據客戶級別分批允許提幣。所以當時散戶基本都能正常提幣,只是以太坊無法提取。那段時間我們的庫存確實不足,客戶提不出來。為此,我們要感謝 Grace,以及 Bitget、抹茶等交易所,還有一些做市商,他們一起幫我們把庫存逐步補齊。有些是通過借貸,有些是直接交換,但主要還是依靠橋接模式。後來,我們滿足了所有客戶的提幣需求,大約 12 小時後全面開放,連機構客戶也能提幣。現在,我們的現貨流動性已經沒有問題了。
Colin:對,所以你們一開始的策略是優先開放散戶提幣,同時與機構客戶進行溝通,是這樣吧?不過現在已經完全開放了,對嗎?
Shunyet:是的,現在已經完全開放了。
Colin:那麼主要的流動性缺口是集中在以太坊上,對吧?除了 Bitget 和抹茶以外,還有哪些機構為你們提供了幫助?
Shunyet:我不太確定是否方便公開具體名稱,但大家熟知的那些大型 OTC 做市商基本都參與了支持我們。
Colin:剛才 Grace(Bitget CEO)提到,Bitget 提供的資金完全不需要任何抵押,也沒有利息,甚至連歸還時間都沒有明確要求。不過並不是每家都這樣,對吧?有沒有其他機構提出了一些相關條件?
Shunyet:是的,我們得再次感謝 Bitget。其他的 OTC 做市商可能會要求一些抵押。比如,我們可以用公司的資金庫作為擔保,這部分資產完全足夠覆蓋那 15 億美元的缺口。所以我們會通過可控的方式,比如抵押 USDT 或比特幣來借入以太坊。但相比之下,Bitget 的援助金額較大,而且無需任何抵押,這一點非常突出。
Colin:那麼目前來看,你覺得整個事件已經基本平息了,對嗎?另外,你們現在的流動性不再那麼緊張,是不是因為整體氛圍有所緩和,尤其是機構和大戶的提幣意願沒有那麼強烈了?
Shunyet:是的,我們這邊有很多大戶。所謂大戶,有的交易量很大,有的則是在 Bybit 上存了不少資產。對於交易量大的那些客戶,我們觀察到,因為他們大多是做市商,他們可能會根據基金策略降低一些操作,但仍然有三分之一到一半的資金留在了交易所。至於那些持有大量資產的客戶,他們的態度基本分為兩種:一部分完全信任 Bybit,資金沒動;另一部分可能會在短期內將資金轉移到其他地方。不過,我覺得我們現在的高峰期已經完全過去了。
危機後如何恢復用戶信任:透明化覆盤、公開原因並強化安全措施
Colin:對於 Bybit 來說,之前 Grace 好像提到過,這次黑客盜走的資金大約相當於你們一年的利潤。那麼目前來看,從安全公司或其他機構的角度分析,這筆錢很可能是朝鮮黑客所為,而且追回的可能性不大,對嗎?這個判斷是不是相對確定的?
Shunyet:我們當然希望能追回來,但從 Lazarus Group 的歷史來看,成功追回的案例非常少。我記得以前他們唯一被追回的部分,是他們提了一些幣,比如 USDT 或 USDC,這些可以被凍結然後重新銷燬。但 Lazarus Group 在早期可能會犯一些小錯誤,比如把資金存入小型交易所。那時候,Ben 和各交易所的領導關係很好,大家也都願意幫忙凍結這些資產。可現在,我覺得 Lazarus Group 已經不會再犯這種低級錯誤了,所以追回的可能性確實非常低。
另外,我還看到很多人討論,Lazarus Group 現在似乎是行業裡第十四大以太坊持有者,有人提出是不是需要通過分叉(fork)來解決這個問題。因為一個被制裁的實體成為第十四大持有者,這看起來不太好。不過這不是我關注的重點,我們也在觀察,但這種事情不是我們能決定的。
Colin:明白了。還有一點,你們會不會擔心這次事件發生後,整個公司乃至交易所的行業聲譽受損,用戶和機構的信任度下降?雖然我們知道安全問題可能是每家交易所都會面對的挑戰,而且是一個持續的課題,但不少機構和個人已經在抱怨,覺得 Bybit 的安全性可能不夠好,這會不會導致他們未來不再信任你們?
Shunyet:嗯,好的,我從另一個角度來看這個問題。我是去年 8 月底才加入 Bybit 的,此前我的公司是 Bybit 的前三大客戶之一,我自己也做過做市商。那時候我也見證過其他交易所的狀況,比如 KuCoin、幣安,當然還有 FTX 的崩潰。現在看來,幣安的情況也不錯。我們觀察到很多交易所的情況,不得不承認,雖然有些用戶的信任可能會動搖,但我們的應對是,首先要保持透明。我們會先調查到底是哪方面出了問題 — —是合作的系統有漏洞,還是我們內部的規則出了錯,或者是財務部門的問題,比如為什麼沒有將資產分散到多個系統?我們內部會進行一次徹底的覆盤,然後再做決定。
等我們梳理清楚後,肯定會向大家公開,這樣才能重建信任。我認為,要挽回局面,我們交易所的功能、產品和生態依然很有優勢,但現在最重要的是信任。以前我們沒被黑客攻擊過,所以沒遇到這個問題,但現在首要任務是重新贏得信任。要做到這一點,就需要非常透明,向大家解釋事件為什麼會發生、我們未來會採取什麼防範措施。我覺得公司原本在這方面已經投入了很多資源,但今後可能需要做得更多。
Colin:明白了。還有一個問題,你剛才提到 Bitget 主動提供了無償支持。我看其他很多交易所,比如幣安、OKX 等等,也都主動表示願意提供流動性支持。他們有沒有主動聯繫過你們,或者你們有沒有主動去聯繫他們?
Shunyet:有的。其實我在一些群裡看到,很多家交易所都主動提出了幫助。不過,有些可能會要求押金或利息。很多 OTC 服務商跟我們合作很久了,知道我們的盈利狀況,他們覺得這次黑客攻擊雖然金額聽起來很大,但最多也就是我們一年的利潤。所以大家都認為我們還是值得信賴的,情況沒那麼糟糕。
當然,Bitget 的援助金額相對較大,而且條件也更寬鬆,這是很突出的。但還有很多其他機構也提供了支持。我以前經歷過類似的情況,比如 911 事件時,我在華爾街工作,那時候雷曼兄弟連辦公室都沒了,其他公司卻主動借辦公室給競爭對手。所以,這次看到我們這幾天很多競爭對手站出來說:「你們需要什麼支持嗎?有什麼我們能幫的嗎?」我真的很開心。這不是隻針對客戶,而是競爭對手之間也展現了這種態度。我覺得在加密貨幣行業裡,這種凝聚力真的很特別。
Colin:對,瞭解。用戶現在當然可能覺得討論這個還為時尚早,但我看到有用戶在問,Bybit 未來有什麼方式來挽回用戶的信心?我覺得現在談這個是不是有點早,你們當下針對這件事的目標是什麼,後續需要做些什麼?有沒有一個規劃,或者你能透露些什麼?
Shunyet:我們目前還在研究,但第一件事我剛剛提到過,就是要把信任放在首位。要重建信任,我們的安全性必須大幅提升,這是第一步。除此之外,我們會迴歸 Bybit 原本的有機增長模式,我們非常瞭解散戶的需求,也很擅長服務散戶和 VIP 客戶。我認為時間是最好的工具,只要我們把這件事處理好,信任自然會回來。
Colin:明白了。那現在整個公司的士氣如何?面對這次人類歷史上最大規模的盜竊案,公司內部員工的狀態和士氣怎麼樣?
Shunyet:Ben 是一個很特別的人,他總是專注於如何解決問題。他會問大家:我們現在的問題是什麼?比如,是缺少庫存,還是缺少信任,或者其他什麼?我們各個部門會針對每一個問題成立專門團隊來解決。現在的重點是我們要深入瞭解到底哪裡出了錯 — —是我們的 SOP(標準操作流程)有問題,還是合作方有問題?先把這些問題解決掉。
第二步是,安全性提升之後,我們要確保流動性更好。客戶來到我們平臺,需要良好的流動性。所以我們會跟各個做市商溝通,看看他們需要什麼支持,短期內有什麼特別的協助方式能把這個做好,讓用戶體驗逐步恢復到原來的水平。這是我們最直接的前進方向。
另外,我們也在考慮一些可能沒想到的合作伙伴。因為這次事件,我們可能需要重新處理一些事務,甚至向大家披露更多信息。比如,我們的儲備證明本來是一個月更新一次,現在我們考慮在這次事件處理完後再次發佈一個,採取這些行動來增強透明度。
安全問題的改進討論:多籤管理、審批流程及員工管理
Mirror:因為這次安全事件涉及多籤的問題,我想問一下,你們針對多籤會有專門的升級方案嗎?之後會怎麼處理?
Shunyet:好的,我們一直覺得多籤安全問題不算太大,因為我們用的是 Safe 這樣的工具,應該挺可靠的,對吧?不過這次事件後,我們確實提出了幾個解決方案。首先,不管用哪種技術,我們覺得它很安全,還是會繼續使用多種不同的方式。另外,在多籤管理上,現在簽名權限集中在四五個人手上,未來可能會分散,比如將不同幣種的權限分配給不同的人。還有,以後的冷錢包必須分散,不能再把這麼大的資產放在一個錢包裡。這些我們在討論時都覺得很簡單,事後想想,怎麼之前沒想到?但這就是我們未來一定會去做的事。
Mirror:明白。有沒有考慮過把冷錢包和熱錢包的地址直接加入白名單,然後固定下來?
Shunyet:這個可以考慮,但有時候這樣會降低靈活性。不過,這確實也是一個解決辦法。
Mirror:嗯,對,因為我看到很多人提的方案是,你們可以先做一次預演,看看執行結果是否透明。我還覺得可以再往前一步,比如在執行簽名之前,先進行一次檢查,直接對字節碼做詳細分析和解析,再做一些預演。這樣可能會緩解這類攻擊的風險。
Shunyet:嗯,這個建議我確實會帶給我們的安全部門討論。我的背景偏向交易,所以這方面我會交給專業團隊去評估。
Mirror:還有一個之前的事,2022 年那起員工修改 Excel 表數據的事件 — —雖然不算盜竊。那件事之後,你們有沒有針對整個 CRS(客戶關係系統)流程進行升級?
Shunyet:有的。我覺得很多時候,發現問題後就要改進。那件事已經是很久以前了,當時我們就差不多改好了。現在我們的審批流程有了更多管控措施。因為一開始,我也遇到過這種情況,很多交易所的技術很先進,但中後臺的系統或流程相對簡單。我們公司成長很快,有些地方沒做好,但現在各個部門都已經調整了。即使是一些很簡單的內部事務,也需要走審批流程。有時候會覺得有點煩,但這樣就不會再遇到類似問題了。
Mirror:對,因為這一點其實挺關鍵的。交易所業務涉及到資金,檢查的東西可能會更復雜。我還有一個問題,今年很多人提到 Bybit,實際情況也是如此,它抓住了很大紅利,一躍成為三大交易所之一。這樣會不會導致你們人員大幅擴張?會不會對現有的風控結構產生影響?
Shunyet:其實 Bybit 的員工數量比我們的一些競品要少一點,因為我們很注重選擇符合 Bybit 文化的人。不是隨便誰都能簡單加入的,所以我們的招聘流程相對會比較長。我們業務發展很快,但引進人才的速度有時候會比業務增長慢。不過,不管是風控、業務還是產品方面,我們都在堅持這樣做。
將聯合外部團隊追蹤資金,回滾以太坊可能性低
Mirror:好,那我就繼續問了。剛才詹老師提到這筆錢可能找不回來,但我看了社區的一些討論和黑客的操作,覺得即使找不回來,黑客想完全拿走這筆錢的概率也不高。不過,我看到社區有人說黑客在對這些以太坊做一些自毀的操作,想請 Ben 老闆確認一下。
Ben:我可以跟大家說一下我們現在在做的事。我們的安全團隊已經聯繫了好幾個外部合作伙伴,國內比較知名的慢霧也在配合我們進行全局追蹤,包括和鏈上分析公司一起回溯當時發生了什麼,試圖弄清楚這次黑客事件到底是怎麼發生的。到目前為止還沒有定論,因為這次事件有幾個可疑點跟以往不太一樣。
首先,它並不是我們的熱錢包體系出了問題,而是我們用來存放多籤冷籤以太坊的供應商 Safe 出了狀況。我們還不確定是他們的服務器有問題,還是我們每個簽名的用戶界面環節出了錯。這是我們正在調查的第一個方向。至於你們提到的資金追蹤,從我們角度看,這些以太坊要被洗出去沒那麼容易。我覺得這是一個漫長的過程,黑客會慢慢嘗試各種洗錢手段。這次事件規模很大,但讓我感到慶幸的是,整個行業非常團結,大家都在幫我們,我們很感激。
其實,只要黑客把資金轉移到某個跨鏈橋,我們幾乎能立刻定位到,然後請跨鏈橋協助凍結。所以這 15 億美元要完全洗乾淨,我認為需要很長一個週期。其次,關於自毀,我們沒看到任何跡象。他費那麼大勁偷過去,為什麼要自毀呢?
Colin:不是自毀,是 Mantle 那邊搶救了這筆錢。
Ben:對。如果黑客現在嘗試任何再質押協議,我們應該都能採取一些手段應對。所以他現在也在跟我們對峙,我們請了一堆人盯著他,他目前處境也有點尷尬。最後,確實有人,包括一些頭部項目和網上幾個大 V,提出以太坊能不能考慮整體回滾。但大部分觀點認為,上次回滾是因為 30% 的以太坊被盜,而我們這次雖然金額很大,但佔總量只有 0.3% 到 0.4% 左右,所以他們應該不會考慮回滾。不過我們也在嘗試聯繫 Vitalik(以太坊創始人),看看他能給我們什麼建議。
Colin:那你會要求或請求他去做回滾嗎?
Ben:我們會跪求他們伸出援手,哈哈。但能不能配合,就得看他們的考量了。
危機的具體應對:如何恢復流動性、優化安全策略及後續計劃
Colin:Ben,我剛才其實也問過詹老師了。現在你覺得流動性已經完全恢復了嗎?包括 Grace 之前提到,可能你們已經不太需要外部支持了。
Ben:對,我得在這裡特別感謝那些迅速伸出援手的夥伴。Bitget 應該是第一個幫我們的,而且完全沒提任何條件,真的就是拔刀相助,連合同都沒簽,直接就提供了幫助,非常感謝。還有抹茶和派網,這三家一直在借給我們以太坊,真的幫了大忙。
現在我們的整體情況已經完全穩定了。大概在 12 小時左右,我們的出入金水位就恢復正常。我當時在 Twitter 上發了消息,我們的出金系統已經沒有任何積壓,所有出金請求都處理完了。現在跟事件發生後的第二個小時 — —也就是最高峰時期相比,系統面臨的不是出金壓力,而是整體抗壓能力的問題。
出金系統從來沒見過這麼多人同時提幣。當時我們做了系統維護,調整了鏈上手續費,優化了風控體系,還處理了一堆相關事務。同時,我們在後臺聯系人藉以太坊來補缺口。現在,整個流動性已經完全沒問題了。
Colin:你們之前有沒有演練過類似場景?比如一旦發生這種事,第一步、第二步應該怎麼做?
Ben:對,我覺得很多人,包括網上大部分評論都說,這次事件雖然很不幸,但我們的危機公關做得還不錯。有人說我指揮起來比較冷靜,我覺得這不是因為性格,而是我們有很多工具讓我保持冷靜。我們的風控水位和財務系統的財務狀態是精確到分鐘級的,所以我們隨時知道系統運行到了哪一步,客戶的出金狀況如何。
這讓我們處理得比較有序。這些數據化、可視化的看板能讓我們一步步規劃下一步行動。比如在出金時,我們先處理小額客戶,讓他們全部出完,然後逐步往後排。還有,我們會根據不同鏈的情況調整 — —哪條鏈上有資金,哪條鏈上沒有,怎麼調配。這在我看來,是數據化讓大家能有序地推進後續工作。
相比之下,FTX 當時很亂,可能是因為他們沒有任何工具來輔助決策,這就比較不幸了。當然,在公司層面,我們對所有危機都做過演練,不管是被盜還是系統崩潰,每個月都有內部所謂的 P-1 級演練。
Colin:明白了。那麼現階段接下來的計劃是什麼?比如未來一天、三天、一週、一個月,你們有沒有一些重要步驟要陸續展開?
Ben:對,現在我們分成幾個不同環節。首先是安全方面,第一步是要查清楚到底發生了什麼。第二步是追蹤資金,我們會配合外部團隊,甚至跟 Safe 一起協作,弄清楚事情經過,儘量控制損失(damage control)。其次是財務方面,對於我們現在臨時借來的資金 — —不是跨鏈橋,英文叫 bridge loan,中文就是臨時借款 — —我們會盡快通過 OTC 交易等方式把這些錢還上。同時,我們現在更關注出金水位的變化,不過目前看,客戶的恐慌已經過去了。
從業務層面,我們最關注的是這件事對業務的影響,比如我們流失了多少用戶、多少 VIP 客戶、多少機構。我們希望第一時間根據影響報告來制定下一步決策。比如,哪個國家的用戶流失最多?我們該怎麼讓這些國家的用戶瞭解現在的情況,知道我們平臺其實沒問題,我們的熱錢包和數據體系都正常運轉。這一塊後續也會基於數據來推進下一步計劃。
Colin:好的,瞭解。其實第一時間大家討論比較多的是 CZ(幣安創始人趙長鵬),他建議你們暫停提幣。我猜他可能是希望你們做一次安全檢查,以防還有其他漏洞。我不知道你們當時為什麼沒采納他的建議,你們是怎麼考慮的?會不會擔心還有其他潛在問題?
Ben:對,其實當時 CZ 和其他一些友商,比如幣安,都發出了願意幫忙的信號。不過他們發消息後,我大概過了半小時才注意到,因為當時 Twitter 都炸了,我還在忙著直播。我覺得從他們的角度看,這個建議很正常。如果不清楚黑客事件的具體情況,可能會以為是我們的熱錢包出了問題。如果真是熱錢包的問題,那肯定得凍結所有出金。
但我們這次事件不同,我們的出金體系完全沒出問題,內部系統運行正常。只是用在多簽上的工具被盜了 — —你可以理解為一個外部工具出了狀況。所以我們剩下的部分都能正常運轉,不需要額外花精力去停擺。第一時間鎖定問題後,慢霧一看就說:「你們剩下的部分完全沒問題。」所以我們才能放心做這個決定。
相比之下,其他交易所被盜時,大多是內部代碼或流程,甚至員工操作出了問題。但我們第一時間排除了這些可能性,因為簽名都是由我這樣的創始人級別人負責,內部問題直接被否定了。這讓我們能放心維持出入金體系的正常運行。所以我覺得 CZ 的建議也沒什麼不對,只是我們的情況不一樣。
安全漏洞來源分析:內鬼、木馬、Bybit 內部或 Safe 代碼庫漏洞?
Colin:還有一個點,現在雖然最終的安全報告還沒出來,但有一種說法是你們好幾個人的用戶界面都被攻擊了,會不會存在內鬼之類的情況?
Ben:對,我認為任何可能性都要逐一排除,目前還沒完全排除。我們第一時間採取的是取證措施,把每個操作人員的電腦備份下來,記錄所有當事人的操作環節,保留證據。這些資料後續會交給警方、外部安全協助方和我們內部調查團隊使用。現在看下來,所有的操作跟以往相比沒有太大區別。但詭異的是,我們的安全協議裡有好幾個必須檢查的環節,比如 URL,這些我們都做了。
到今天為止,Safe 的多籤系統是否還在凍結狀態我不確定,他們可能也在調查。這件事他們也不敢立刻下結論,到底是他們的服務器被劫持然後影響到我們,還是我們每個人的電腦出了問題。而且,我們發現每個人都在不同地點、不同網絡環境下,感覺很難被遠程控制。各種可能性都有,但現在沒辦法確定排除哪一種,所以還在查。
Mirror:所以 Ben 老闆,你的意思是設備上沒發現木馬痕跡,對嗎?
Ben:對,我們檢查過了,所有參與簽名的人的電腦上都沒有木馬。當然,這是我們安全團隊第一時間排查的結果,會不會有特別厲害的木馬我們還沒發現,這個也不確定。所以我們先做了取證,把電腦都封存,留下了鏡像等數據。
Hao:我看到 Safe 好像發聲明說他們的代碼庫沒有漏洞。我在想,如果是常見的 APT(高級持續性威脅)攻擊,比如滲透攻擊,假設你們某個員工或高管的終端被突破了 — —比如通過社工釣魚 — —那也只是內網的一個接入點。我好奇的是,黑客怎麼能從內網一個小點層層滲透到你們那麼高級的系統?這過程中,你們的安全預警機制難道都失效了嗎?這麼長時間沒有一點提示?你們接下來會不會針對性地去查?
Ben:首先我想讓大家理解一下我們的情況。我們有一套完整的出金體系,包括熱錢包和溫錢包。熱錢包是自動處理出金的,而溫錢包需要人工簽名,這是我們自己研發的一套系統。當我們有一些額外的儲備時,會放到冷錢包裡。你可以把冷錢包想象成滙豐銀行。這次事件就是「滙豐銀行」這邊出了問題 — —我把錢往回拿的時候被攔截,導致全部被盜。所以剛說的黑客滲透我們的體系,其實完全沒有。這也是為什麼我們能一直保持出金不間斷,我們內部正常的出金體系沒有任何問題。
我們確實經常面對滲透嘗試。我們有一整套防護措施,比如在系統裡設置了很多蜜罐(honeypot),還有白帽團隊和紅藍隊互相攻防。甚至我們的紅隊會不時給員工發釣魚郵件,測試他們是否按安全手冊操作。這是交易所的日常工作。但這次不一樣,黑客沒攻進我們的內部系統。
你可以理解為,我們把錢放到了 Safe 這個冷錢包服務商提供的東西里,這次最大的挑戰是外面的問題。回到你的問題,它不是從我們這邊攻進來的,而是通過外部的多籤環節。我們有四個人負責簽名,包括我在內,其他幾位我不方便透露,但都是這個級別的人。
最詭異的是,我們都在不同的網絡環境,電腦也定期排查,事後也沒發現木馬。我們簽名時不在同一個地方,甚至不在同一個國家,是一個人簽完後下一個再籤,每次都會檢查 URL 之類的東西。所以現在我們還在排查到底是哪個環節出了問題。我跟 Safe 合作,但不是指責他們,我們也不確定問題出在哪。他們沒找到原因,我們也不知道。最終結論是什麼還不清楚,就是這一塊到底怎麼出問題的。
問題討論:資產保障、團隊響應
Colin:還有一個問題,不知道 Bybit 方不方便回答:你們日常用於流動性或儲備的自有資產大概是什麼規模?像之前提到 Bybit 一年利潤可能有 15 億美元,但你們每年肯定會分紅或用於其他開支,公司整體資產夠填補這 15 億美元的窟窿嗎?
Ben:公司的資產絕對是大於這個數額的。我發過一條 Twitter,你們可以去看,我們的審計機構已經站出來說話了。這個審計機構審查過我們的財務和公司賬戶。我的 Twitter 上有一條消息,是 Hacken 他們幫我們做的審計。他們見過我們的資金賬戶,也就是 Treasury 賬戶。第一時間他們就表示願意發聲,但需要我們同意。當時我忙著,過了兩三個小時後我說沒問題,他們就發佈了聲明,證明他們審計過我們的 Treasury,確認我們的現金和代幣儲備完全可以覆蓋這 15 億美元的損失。
Colin:那麼對公司來說,你覺得現在整體士氣如何?員工的狀態怎麼樣?
Ben:我挺慶幸的,我們團隊的執行力和文化讓我很欣慰。事件發生後,所有人幾乎第一時間趕到辦公室。因為 Bybit 是中心化辦公,我當時在新加坡做直播,我們在新加坡的一整層樓幾乎都坐滿了人。安全團隊、直播團隊、媒體、公關,甚至法務,全部在線。新加坡警方在我們報警後,凌晨三四點就趕到了,今天早上甚至國際刑警也來了。整體響應速度非常快,至少我能看到的幾十個直接向我彙報的人,基本一整晚沒睡,一直在聯繫各方。
我覺得最辛苦的是客服團隊,他們全員在線回覆客戶問題。風控人員也在全力處理出金請求,公關團隊和其他部門的負責人幾乎都在崗。產品和技術團隊也在維護系統穩定性,當時我們擔心會引發其他系統崩潰。我第一時間給全公司發了封內部信,說未來 24 到 48 小時會非常艱難,但希望大家保持冷靜,以專業的態度處理這件事。
同時要保持在線,讓客戶能聯繫到我們。我覺得在這種時刻,在線和可聯繫是最重要的,包括我們的機構團隊,因為很多機構客戶也很擔心。現在我剛睡了兩個小時,有些人也稍微休息了一下。整體狀態還是比較亢奮,因為手頭還有很多問題要解決。
我覺得最困難的時候已經過去了,流動性已經徹底恢復了。現在客戶的出入金完全正常,跟之前一模一樣。
Colin:瞭解。也就是說,接下來可能更重要的是兩方面:一是全面安全檢查,二是恢復機構和用戶的信任,主要沿著這兩條線走,對吧?
Ben:對,我覺得你說得沒錯。接下來第一個問題是,我們的以太坊多籤怎麼辦?現在還在用 Safe,但我們已經把資金挪到自己的熱錢包,這顯然不是長久之計,得解決這個問題。下一步肯定是業務層面,我們會通過內部 BI 團隊的影響報告,評估這次事件對整體的影響,然後制定下一步的運營方案。
Mirror:我剛才看了 Ben 老闆發的那個 Hacken 的證明,上面寫的市值是 79 億美元。這個指的是什麼?是之前說的 Bybit 自有資產還是客戶資產?
Ben:Hacken 他們幫我們做了審計,把用戶資產和我們內部資產分成了兩部分。他們公佈的是客戶資產這一塊,但也審查了我們內部的資金庫。不過具體的數字沒寫出來,因為那是我們的內部數據。他們承諾的是,他們已經確認過,能夠保證我們的資產完全可以覆蓋這次的損失。這是他們當時發的帖子內容。
Ben 感謝行業支持,將持續優化安全與危機管理
Colin:Ben,我看網上不少人,特別是華語圈的項目方創始人,還有西方社區,大家都挺支持 Bybit 的。比如杜均、元傑他們也在把以太坊打回 Bybit 賬戶。你想不想對他們表示一下感謝?
Ben:對,我真的非常感謝。這次事件中,很多合作伙伴都站了出來,有的甚至隨時待命。從錢包相關的,像 Fireblocks、Chainalysis,到其他團隊 — —我現在有點記不清都有誰了,因為有些人直接聯繫我,有些找我們團隊。總之,我們感受到整個行業在不同環節的支持,都在用各種方式幫我們。你剛剛提到的,國內知名的幾個平臺,比如 Bitget、抹茶、派網,都主動聯繫我們,直接提供了借貸支持。幣安也聯繫過我們,我們還在溝通,但最後我們已經借到了足夠的金額,就沒再麻煩他們。還有其他交易所,我們的合作伙伴,以及各種網絡和做市商,幾乎都在提供協助。所以真的非常感謝。
Colin:對,希望 Bybit 能從這次事件中恢復過來。這次損失畢竟挺大,你覺得這件事對 Bybit 未來的發展會有什麼影響嗎?會不會帶來一些思路上的改變,或者未來會有什麼具體的調整?
Ben:說實話,我還沒來得及深入思考這個問題,但肯定會對我們有很大影響。從安全層面,比如錢包部署,我們可能會做得更謹慎。這次危機應急中我們也發現了一些問題可以優化。比如出入金系統在高流量下的表現,風控體系在大量標籤時有點混亂,導致整體效率不夠理想。還有,我們的 P-1 級響應雖然很快 — —我們有演練,按一個按鈕,全公司幾乎都能收到電話和短信通知,迅速上線 — —但在某些環節,比如這麼大的事件發生時,安全負責人有沒有分工明確?這些我們後續會做一個完整覆盤,優化內部管理。
整體來說,不幸中的萬幸是,這次事件我們還能扛下來。我不敢想象,如果損失達到 100 億美元這種量級會怎樣,可能得考慮賣公司了。但這次我們扛得住,所以我還沒想那麼遠。不過從這個角度看,我們下一步會調整所有流程,假設這類事件再次發生,我們能不能扛住,併為此做一些改變。
Colin:對,很多人都說,Bybit 歷史上不像其他交易所那樣,至少公開披露中沒發生過類似盜竊案。但這次一發生就成了史上最大的一次,會不會因為之前沒遇到過,內部有些放鬆警惕?
Ben:我覺得肯定有我沒做好的地方。比如,我們的冷簽完全可以分散到幾個錢包,不至於把所有以太坊放一個錢包裡。這次算幸運,我們的 USDT 也在 Safe 的一個錢包裡,差不多 30 億美元,是以太坊的兩倍。但那個錢包因為 USDT 儲備充足,基本沒動過。我猜黑客可能等了一陣子沒耐心了,或者不敢動 USDT,因為 USDT 容易被凍結。所以事後看,有幾個簡單的方法可以規避。
第一,為什麼要把 15 億美元放一個錢包?分成五個不行嗎?至少損失不會這麼集中。可能因為我們從沒被盜過,對出入金體系太自信,就沒在這環節多想,更多關注簽名環境和電腦安全。我覺得這是個思維轉變,不再是想著如何永遠不被盜,而是假設會被盜後,怎麼確保損失不至於讓我們一無所有,而是控制在能承受的範圍。
Colin:對,雖然金額很大,但像你說的,不幸中的萬幸,公司還能扛住。希望你們能儘快恢復。
Ben:好,謝謝大家的支持。
歡迎加入律動 BlockBeats 官方社群:
Telegram 訂閱群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方賬號:https://twitter.com/BlockBeatsAsia
