Biên tập viên gốc: Wu cho biết blockchain
Không gian này xoay quanh cuộc tấn công của tin tặc lớn nhất trong lịch sử tiền điện tử mà Bybit vừa phải chịu, đây cũng là vụ trộm lớn nhất trong lịch sử loài người. Wu cho biết Colin đã nói chuyện với giám đốc điều hành Bybit Shunyet Jan và giám đốc điều hành Ben Zhou để giới thiệu chi tiết về vụ việc và cuộc giải cứu sau đó. Vụ việc liên quan đến vụ trộm Ethereum trị giá khoảng 1,5 tỷ đô la, bị nghi ngờ là do nhóm tin tặc Triều Tiên Lazarus Group thực hiện. Bybit đã khôi phục khả năng rút tiền đầy đủ trong vòng 12 giờ bằng cách ưu tiên cho các nhà đầu tư bán lẻ, áp dụng các hạn chế theo từng cấp đối với khách hàng tổ chức và tận dụng hỗ trợ thanh khoản từ các sàn giao dịch và nhà cung cấp dịch vụ OTC như Bitget. Vấn đề thanh khoản hiện đã được giải quyết. Tuy nhiên, khả năng thu hồi được số tiền bị đánh cắp là cực kỳ thấp và công ty đang làm việc với nhóm bảo mật để điều tra nguyên nhân gốc rễ của lỗ hổng bảo mật, có thể liên quan đến các vấn đề kỹ thuật hoặc lỗi nội bộ tiềm ẩn tại nhà cung cấp ví lạnh đa chữ ký Safe. Ngoài ra, Bybit nhấn mạnh rằng họ sẽ xây dựng lại lòng tin của người dùng bằng cách cải thiện các biện pháp bảo mật, tối ưu hóa quy trình kiểm soát rủi ro và giao tiếp minh bạch. Đồng thời, họ thừa nhận rằng sự cố này đã phơi bày những thiếu sót trong quy trình nội bộ và quản lý khủng hoảng, và sẽ tiến hành đánh giá và cải thiện toàn diện trong tương lai.
Phiên âm âm thanh được thực hiện bởi GPT và có thể chứa lỗi. Nghe toàn bộ podcast:
70% lượng hàng tồn kho Ethereum đã bị đánh cắp và cuộc khủng hoảng thanh khoản đã được giải quyết thông qua việc cho vay và các phương tiện khác
Colin: Anh Zhan, vấn đề mà mọi người quan tâm nhất là tình hình hiện tại của Bybit thế nào? Với bạn, tính thanh khoản hiện tại đã hoàn hảo chưa? Hay vẫn còn thiếu hụt thanh khoản?
Shunyet: Được rồi, thứ bị đánh cắp vào thời điểm đó chỉ là lượng hàng tồn kho Ethereum giao ngay của chúng tôi, chiếm khoảng 70%. Do có nhiều khách hàng có nhu cầu trong thời gian đó nên chúng tôi đã tạm dừng nhiều hoạt động và cho phép rút tiền theo từng đợt dựa trên cấp độ khách hàng. Do đó, vào thời điểm đó, các nhà đầu tư bán lẻ về cơ bản có thể rút tiền của mình một cách bình thường, ngoại trừ Ethereum. Trong thời gian đó, hàng tồn kho của chúng tôi thực sự không đủ và khách hàng không thể nhận hàng. Về điều này, chúng tôi muốn cảm ơn Grace cũng như các sàn giao dịch như Bitget và Matcha, và một số nhà tạo lập thị trường đã giúp chúng tôi dần bổ sung hàng tồn kho. Một số thông qua cho vay, một số là trao đổi trực tiếp, nhưng hầu hết đều dựa vào mô hình cầu nối. Sau đó, chúng tôi đã đáp ứng nhu cầu rút tiền của tất cả khách hàng và mở cửa cho tất cả khách hàng sau khoảng 12 giờ, cho phép ngay cả khách hàng là tổ chức cũng có thể rút tiền. Hiện tại, chúng tôi không gặp vấn đề gì về thanh khoản giao ngay.
Colin: Vâng, vậy chiến lược ban đầu của anh là cho phép các nhà đầu tư bán lẻ rút tiền trước, trong khi vẫn liên lạc với các khách hàng tổ chức, đúng không? Nhưng bây giờ nó đã hoàn toàn mở rồi, phải không?
Shunyet: Vâng, bây giờ nó đã mở hoàn toàn rồi.
Colin: Vậy khoảng cách thanh khoản chính tập trung vào Ethereum, đúng không? Ngoài Bitget và Matcha, bạn còn được hỗ trợ bởi những tổ chức nào khác?
Shunyet: Tôi không chắc việc tiết lộ tên cụ thể có tiện lợi hay không, nhưng những nhà tạo lập thị trường OTC lớn mà mọi người đều biết về cơ bản đều tham gia hỗ trợ chúng tôi.
Colin: Grace (CEO của Bitget) đã đề cập trước đó rằng số tiền do Bitget cung cấp không yêu cầu bất kỳ tài sản thế chấp nào, không tính lãi và thậm chí không có yêu cầu rõ ràng về thời gian hoàn trả. Nhưng không phải công ty nào cũng như vậy, phải không? Có tổ chức nào đưa ra một số điều kiện liên quan không?
Shunyet: Vâng, chúng tôi phải cảm ơn Bitget một lần nữa. Các nhà tạo lập thị trường OTC khác có thể yêu cầu một số tài sản thế chấp. Ví dụ, chúng ta có thể sử dụng quỹ tiền mặt của công ty làm tài sản thế chấp, đủ để trang trải khoản chênh lệch 1,5 tỷ đô la. Vì vậy, chúng ta sẽ vay Ethereum thông qua các phương pháp có thể kiểm soát được, chẳng hạn như thế chấp USDT hoặc Bitcoin. Nhưng khi so sánh, số tiền hỗ trợ của Bitget lớn hơn và không yêu cầu bất kỳ tài sản thế chấp nào, đây là điều rất nổi bật.
Colin: Vậy đến thời điểm này, anh nghĩ toàn bộ sự việc về cơ bản đã được giải quyết, phải không? Ngoài ra, tính thanh khoản của bạn không còn quá eo hẹp nữa. Có phải vì bầu không khí chung đã dịu đi, đặc biệt là ý chí rút tiền của các tổ chức và nhà đầu tư lớn không còn mạnh mẽ nữa?
Shunyet: Vâng, chúng tôi có rất nhiều khách hàng lớn ở đây. Những người được gọi là nhà đầu tư lớn bao gồm những người có khối lượng giao dịch lớn và những người đã lưu trữ nhiều tài sản trên Bybit. Đối với những khách hàng có khối lượng giao dịch lớn, chúng tôi nhận thấy rằng vì hầu hết họ là nhà tạo lập thị trường nên họ có thể giảm một số hoạt động theo chiến lược của quỹ, nhưng vẫn còn một phần ba đến một nửa số tiền vẫn nằm trên sàn giao dịch. Đối với những khách hàng nắm giữ một lượng tài sản lớn, thái độ của họ về cơ bản có thể chia thành hai loại: một phần hoàn toàn tin tưởng Bybit và không chuyển tiền; phần còn lại có thể chuyển tiền sang nơi khác trong thời gian ngắn. Tuy nhiên, tôi cảm thấy rằng chúng ta đã qua thời kỳ đỉnh cao rồi.
Cách khôi phục lòng tin của người dùng sau khủng hoảng: đánh giá minh bạch, công khai nguyên nhân và tăng cường các biện pháp an toàn
Colin: Đối với Bybit, Grace có vẻ đã từng đề cập trước đó rằng số tiền bị tin tặc đánh cắp lần này gần tương đương với lợi nhuận hàng năm của bạn. Vì vậy, tại thời điểm này, theo quan điểm của các công ty an ninh hoặc các tổ chức khác, số tiền này rất có thể đã bị tin tặc Triều Tiên đánh cắp và không có khả năng thu hồi được, phải không? Phán đoán này có tương đối chắc chắn không?
Shunyet: Chúng tôi chắc chắn hy vọng sẽ thu hồi được số tiền bị đánh cắp, nhưng nhìn vào lịch sử của Tập đoàn Lazarus, có rất ít trường hợp thu hồi thành công. Tôi nhớ rằng phần duy nhất được phục hồi trước đó là họ đã rút một số đồng tiền, chẳng hạn như USDT hoặc USDC, có thể bị đóng băng rồi lại bị phá hủy. Nhưng Tập đoàn Lazarus có thể đã mắc một số sai lầm nhỏ trong những ngày đầu, chẳng hạn như gửi tiền vào các sàn giao dịch nhỏ. Vào thời điểm đó, Ben có mối quan hệ tốt với các nhà lãnh đạo của nhiều sàn giao dịch khác nhau và mọi người đều sẵn lòng giúp đóng băng những tài sản này. Nhưng hiện tại, tôi nghĩ Lazarus Group sẽ không còn mắc phải sai lầm cấp thấp như vậy nữa, nên khả năng phục hồi thực sự rất thấp.
Ngoài ra, tôi thấy nhiều người thảo luận rằng Lazarus Group hiện có vẻ là đơn vị nắm giữ Ethereum lớn thứ mười bốn trong ngành và một số người đã đề xuất liệu có cần phải phân nhánh để giải quyết vấn đề này hay không. Bởi vì một thực thể được công nhận trở thành bên nắm giữ lớn thứ mười bốn thì không có vẻ gì là tốt. Nhưng đây không phải là trọng tâm của tôi. Chúng tôi cũng đang quan sát, nhưng đây không phải là điều chúng tôi có thể quyết định.
Colin: Tôi hiểu rồi. Một vấn đề nữa là, ông có lo ngại rằng sau sự cố này, danh tiếng của toàn bộ công ty và thậm chí là sàn giao dịch sẽ bị tổn hại, và lòng tin của người dùng và các tổ chức sẽ giảm sút không? Mặc dù chúng tôi biết rằng các vấn đề bảo mật có thể là thách thức mà mọi sàn giao dịch sẽ phải đối mặt và đây là vấn đề đang diễn ra, nhiều tổ chức và cá nhân đã phàn nàn rằng bảo mật của Bybit có thể không đủ tốt. Điều này có khiến họ không còn tin tưởng bạn trong tương lai không?
Shunyet: Được thôi, tôi nhìn nhận vấn đề này theo một góc độ khác. Tôi gia nhập Bybit vào cuối tháng 8 năm ngoái. Trước đó, công ty của tôi là một trong ba khách hàng lớn nhất của Bybit và bản thân tôi cũng làm việc với tư cách là người tạo lập thị trường. Vào thời điểm đó, tôi cũng chứng kiến tình hình của các sàn giao dịch khác như KuCoin, Binance và tất nhiên là sự sụp đổ của FTX. Có vẻ như Binance cũng đang hoạt động tốt. Chúng tôi đã quan sát tình hình tại nhiều sàn giao dịch và phải thừa nhận rằng mặc dù lòng tin của một số người dùng có thể bị lung lay, nhưng phản ứng của chúng tôi trước tiên vẫn là phải minh bạch. Trước tiên, chúng ta sẽ điều tra xem có vấn đề gì không - có lỗ hổng nào trong hệ thống hợp tác xã không, hay có lỗi trong các quy tắc nội bộ của chúng ta, hay là vấn đề ở bộ phận tài chính, chẳng hạn như tại sao tài sản không được phân bổ trên nhiều hệ thống? Chúng tôi sẽ tiến hành đánh giá kỹ lưỡng nội bộ và sau đó đưa ra quyết định.
Sau khi giải quyết xong, chúng tôi chắc chắn sẽ công khai với mọi người để có thể xây dựng lại lòng tin. Tôi tin rằng để cứu vãn tình hình, các chức năng, sản phẩm và hệ sinh thái của sàn giao dịch của chúng ta vẫn còn rất có lợi, nhưng điều quan trọng nhất bây giờ là lòng tin. Chúng tôi chưa bao giờ bị tấn công trước đây nên không gặp phải vấn đề này, nhưng bây giờ ưu tiên hàng đầu là lấy lại lòng tin. Để làm được điều này, chúng ta cần phải rất minh bạch và giải thích cho mọi người lý do tại sao sự cố xảy ra và những biện pháp phòng ngừa mà chúng ta sẽ thực hiện trong tương lai. Tôi nghĩ công ty đã đầu tư rất nhiều nguồn lực vào lĩnh vực này nhưng có thể cần phải đầu tư nhiều hơn trong tương lai.
Colin: Tôi hiểu rồi. Tôi có một câu hỏi khác. Bạn vừa đề cập rằng Bitget chủ động cung cấp hỗ trợ miễn phí. Tôi đã thấy nhiều sàn giao dịch khác, chẳng hạn như Binance, OKX, v.v., cũng chủ động bày tỏ mong muốn hỗ trợ thanh khoản. Họ đã liên lạc với bạn hay bạn đã liên lạc với họ?
Shunyet: Vâng. Trên thực tế, tôi thấy trong một số nhóm có nhiều sàn giao dịch đã đề nghị giúp đỡ. Tuy nhiên, một số có thể yêu cầu đặt cọc hoặc tính lãi. Nhiều nhà cung cấp dịch vụ OTC đã hợp tác với chúng tôi trong một thời gian dài và biết được lợi nhuận của chúng tôi. Họ cảm thấy rằng mặc dù số tiền trong cuộc tấn công của tin tặc này nghe có vẻ lớn, nhưng đó nhiều nhất cũng chỉ là lợi nhuận hàng năm của chúng tôi. Vì vậy, mọi người đều nghĩ rằng chúng tôi vẫn đáng tin cậy và tình hình không đến nỗi tệ.
Tất nhiên, số tiền viện trợ của Bitget tương đối lớn và các điều kiện cũng thoải mái hơn, đây là điều rất đáng chú ý. Nhưng cũng có nhiều tổ chức khác cũng đã hỗ trợ. Tôi đã từng trải qua những tình huống tương tự trước đây. Ví dụ, trong sự kiện 11/9, tôi đang làm việc tại Phố Wall. Vào thời điểm đó, Lehman Brothers thậm chí còn mất văn phòng, nhưng các công ty khác đã chủ động cho các đối thủ cạnh tranh của họ mượn văn phòng. Vì vậy, tôi thực sự vui mừng khi thấy nhiều đối thủ cạnh tranh của chúng tôi đã tiến lên và nói rằng: Bạn có cần hỗ trợ gì không? Chúng tôi có thể giúp gì không? Thái độ này không chỉ hướng tới khách hàng mà còn thể hiện ở các đối thủ cạnh tranh. Tôi nghĩ có điều gì đó thực sự độc đáo về sự gắn kết này trong ngành công nghiệp tiền điện tử.
Colin: Vâng, tôi hiểu. Tất nhiên, người dùng có thể cảm thấy còn quá sớm để thảo luận về vấn đề này lúc này, nhưng tôi thấy một số người dùng đang hỏi, Bybit sẽ có những phương pháp nào để lấy lại lòng tin của người dùng trong tương lai? Tôi nghĩ bây giờ còn hơi sớm để nói về điều này. Mục tiêu hiện tại của anh cho vấn đề này là gì và cần phải làm gì tiếp theo? Bạn có thể tiết lộ kế hoạch hay điều gì không?
Shunyet: Chúng tôi vẫn đang nghiên cứu vấn đề này, nhưng điều đầu tiên tôi vừa đề cập là phải đặt lòng tin lên hàng đầu. Để xây dựng lại lòng tin, an ninh của chúng ta phải được cải thiện đáng kể và đây là bước đầu tiên. Ngoài ra, chúng tôi sẽ quay lại mô hình tăng trưởng hữu cơ ban đầu của Bybit. Chúng tôi hiểu rất rõ nhu cầu của các nhà đầu tư bán lẻ và rất giỏi trong việc phục vụ các nhà đầu tư bán lẻ và khách hàng VIP. Tôi nghĩ thời gian là công cụ tốt nhất, chỉ cần chúng ta xử lý tốt vấn đề này, lòng tin sẽ tự nhiên quay trở lại.
Colin: Tôi hiểu rồi. Vậy tinh thần của toàn bộ công ty hiện nay thế nào? Đối mặt với vụ trộm lớn nhất lịch sử loài người, tình trạng và tinh thần của nhân viên công ty ra sao?
Shunyet: Ben là một người rất đặc biệt, luôn tập trung vào cách giải quyết vấn đề. Ông hỏi mọi người: Vấn đề của chúng ta hiện nay là gì? Ví dụ, có phải do thiếu hàng tồn kho, thiếu lòng tin hay lý do nào khác? Mỗi phòng ban của chúng tôi sẽ thành lập một nhóm chuyên trách để giải quyết từng vấn đề. Điều quan trọng bây giờ là chúng ta phải hiểu sâu hơn về những gì đã sai - có phải vấn đề nằm ở SOP (quy trình vận hành tiêu chuẩn) của chúng ta hay ở đối tác của chúng ta? Giải quyết những vấn đề này trước.
Bước thứ hai là sau khi an ninh được cải thiện, chúng ta phải đảm bảo tính thanh khoản tốt hơn. Khách hàng đến với nền tảng của chúng tôi và cần tính thanh khoản tốt. Do đó, chúng tôi sẽ liên lạc với nhiều nhà tạo lập thị trường để xem họ cần hỗ trợ gì và có thể sử dụng phương pháp hỗ trợ đặc biệt nào trong thời gian ngắn để đạt được mục tiêu này và dần khôi phục trải nghiệm của người dùng về mức ban đầu. Đây là con đường trực tiếp nhất để chúng ta tiến về phía trước.
Ngoài ra, chúng tôi cũng đang cân nhắc một số đối tác mà bạn có thể không ngờ tới. Vì sự cố này, chúng tôi có thể cần phải xử lý lại một số vấn đề hoặc thậm chí tiết lộ thêm thông tin cho mọi người. Ví dụ, bằng chứng về dự trữ của chúng tôi ban đầu được cập nhật mỗi tháng một lần và hiện chúng tôi đang cân nhắc phát hành một bản khác sau khi sự cố này được giải quyết, thực hiện các hành động này để tăng cường tính minh bạch.
Thảo luận về cải tiến bảo mật: quản lý đa chữ ký, quy trình phê duyệt và quản lý nhân viên
Mirror: Vì sự cố bảo mật này liên quan đến vấn đề đa chữ ký, tôi muốn hỏi, bạn có kế hoạch nâng cấp đặc biệt nào cho đa chữ ký không? Chuyện gì sẽ xảy ra tiếp theo?
Shunyet: Được thôi, chúng tôi luôn cảm thấy rằng vấn đề bảo mật của đa chữ ký không quá lớn, vì chúng tôi sử dụng các công cụ như Safe, khá đáng tin cậy, đúng không? Tuy nhiên, chúng tôi đã đưa ra một số giải pháp sau sự cố này. Trước hết, bất kể sử dụng công nghệ nào, chúng tôi đều cảm thấy an toàn và sẽ tiếp tục sử dụng nhiều phương pháp khác nhau. Ngoài ra, xét về mặt quản lý đa chữ ký, thẩm quyền chữ ký hiện nay tập trung trong tay bốn hoặc năm người, nhưng có thể phân tán trong tương lai, ví dụ, thẩm quyền của các loại tiền tệ khác nhau có thể được giao cho nhiều người khác nhau. Ngoài ra, ví lạnh phải được phân cấp trong tương lai và những tài sản lớn như vậy không thể được lưu trữ trong cùng một ví. Khi thảo luận về những điều này, chúng ta đều nghĩ chúng thật đơn giản, nhưng khi nghĩ lại, chúng ta tự hỏi tại sao trước đây mình lại không nghĩ ra. Nhưng đây chắc chắn là điều chúng tôi sẽ làm trong tương lai.
Gương: Tôi hiểu rồi. Bạn đã bao giờ cân nhắc thêm địa chỉ ví lạnh và ví nóng trực tiếp vào danh sách trắng rồi sửa chúng chưa?
Shunyet: Điều này có thể cân nhắc, nhưng đôi khi nó sẽ làm giảm tính linh hoạt. Tuy nhiên, đây thực sự là một giải pháp.
Mirror: Vâng, đúng vậy, vì tôi thấy nhiều người đề xuất nên tập thử trước để xem kết quả thực hiện có minh bạch không. Tôi cũng nghĩ chúng ta có thể tiến xa hơn một bước, chẳng hạn như thực hiện kiểm tra trước khi thực hiện chữ ký, trực tiếp phân tích và phân tích cú pháp bytecode một cách chi tiết, sau đó thực hiện một số buổi diễn tập. Điều này có thể làm giảm nguy cơ xảy ra các cuộc tấn công như vậy.
Shunyet: Vâng, tôi sẽ mang đề xuất này đến bộ phận an ninh để thảo luận. Nền tảng của tôi thiên về giao dịch nên tôi sẽ để một nhóm chuyên gia đánh giá khía cạnh này.
Mirror: Một sự cố khác xảy ra vào năm 2022 khi một nhân viên sửa đổi dữ liệu trong bảng tính Excel - mặc dù hành động này không được coi là hành vi trộm cắp. Sau sự cố đó, bạn có nâng cấp toàn bộ quy trình CRS (hệ thống quan hệ khách hàng) không?
Shunyet: Vâng. Tôi nghĩ rằng nhiều khi chúng ta cần phải cải thiện sau khi phát hiện ra vấn đề. Chuyện đó đã xảy ra từ lâu rồi và chúng tôi đã khắc phục được rồi. Hiện nay, chúng tôi áp dụng nhiều biện pháp kiểm soát hơn trong quy trình phê duyệt. Bởi vì lúc đầu tôi cũng gặp phải tình huống này. Công nghệ của nhiều sàn giao dịch rất tiên tiến, nhưng hệ thống hoặc quy trình ở giữa và cuối lại tương đối đơn giản. Công ty chúng tôi đã phát triển rất nhanh và một số lĩnh vực chưa được thực hiện tốt, nhưng hiện tại tất cả các phòng ban đã được điều chỉnh. Ngay cả một số vấn đề nội bộ rất đơn giản cũng cần phải trải qua quá trình phê duyệt. Đôi khi điều này có thể hơi khó chịu một chút, nhưng nó sẽ giúp bạn tránh gặp phải những vấn đề tương tự lần nữa.
Mirror: Đúng vậy, vì điều này thực sự rất quan trọng. Hoạt động trao đổi liên quan đến tiền bạc và những điều cần kiểm tra có thể phức tạp hơn. Tôi có một câu hỏi khác. Nhiều người đã nhắc đến Bybit trong năm nay và tình hình thực tế là đúng. Nó đã nắm giữ một khoản cổ tức khổng lồ và trở thành một trong ba sàn giao dịch hàng đầu. Liệu điều này có dẫn tới việc tăng đáng kể nhân viên của bạn không? Liệu nó có tác động đến cơ cấu kiểm soát rủi ro hiện tại không?
Shunyet: Trên thực tế, số lượng nhân viên tại Bybit ít hơn một chút so với một số đối thủ cạnh tranh vì chúng tôi rất chú trọng đến việc tuyển chọn những người phù hợp với văn hóa của Bybit. Không phải bất kỳ ai cũng có thể tham gia nên quá trình tuyển dụng của chúng tôi tương đối dài. Hoạt động kinh doanh của chúng tôi đang phát triển nhanh chóng, nhưng tốc độ thu hút nhân tài đôi khi chậm hơn tốc độ tăng trưởng của doanh nghiệp. Tuy nhiên, dù là kiểm soát rủi ro, kinh doanh hay sản phẩm, chúng tôi đều kiên quyết thực hiện.
Sẽ làm việc với các nhóm bên ngoài để theo dõi tiền, khả năng hủy bỏ Ethereum là thấp
Gương: Được, vậy tôi sẽ tiếp tục hỏi. Giáo sư Zhan vừa đề cập rằng số tiền này có thể không lấy lại được, nhưng sau khi đọc một số cuộc thảo luận trong cộng đồng và hoạt động của tin tặc, tôi cảm thấy rằng ngay cả khi không thể lấy lại được thì khả năng tin tặc lấy hết tiền cũng không cao. Tuy nhiên, tôi thấy có người trong cộng đồng nói rằng tin tặc đang thực hiện một số hoạt động tự hủy hoại trên các Ethereum này và tôi muốn yêu cầu Boss Ben xác nhận điều này.
Ben: Tôi có thể cho bạn biết đôi chút về những gì chúng tôi đang làm hiện nay. Nhóm bảo mật của chúng tôi đã liên hệ với một số đối tác bên ngoài và công ty trong nước nổi tiếng SlowMist cũng đang hợp tác với chúng tôi để tiến hành theo dõi toàn cầu, bao gồm làm việc với các công ty phân tích chuỗi để truy ngược lại những gì đã xảy ra tại thời điểm đó và cố gắng tìm ra cách sự cố tấn công này xảy ra. Hiện vẫn chưa có kết luận vì vụ việc này có nhiều điểm đáng ngờ, khác với những vụ việc trước. Trước hết, vấn đề không nằm ở hệ thống ví nóng của chúng tôi mà nằm ở Safe, nhà cung cấp dịch vụ lưu trữ Ethereum đa chữ ký được ký lạnh. Chúng tôi vẫn chưa chắc chắn liệu đó có phải là vấn đề ở máy chủ của họ hay có vấn đề gì đó với giao diện người dùng (UI) của mỗi chữ ký của chúng tôi. Đây là hướng đầu tiên chúng tôi đang nghiên cứu. Về vấn đề theo dõi nguồn tiền mà bạn đề cập, theo quan điểm của chúng tôi, việc rửa tiền bằng những đồng Ethereum này không hề dễ dàng. Tôi nghĩ đây là một quá trình dài và tin tặc sẽ từ từ thử nhiều phương pháp rửa tiền khác nhau. Sự cố này có quy mô lớn, nhưng điều khiến tôi cảm thấy may mắn là toàn bộ ngành công nghiệp đều rất đoàn kết và mọi người đều giúp đỡ chúng tôi, và chúng tôi rất biết ơn.
Trên thực tế, chỉ cần tin tặc chuyển tiền đến một cầu nối chuỗi chéo, chúng ta có thể xác định vị trí của nó gần như ngay lập tức và sau đó yêu cầu cầu nối chuỗi chéo hỗ trợ đóng băng nó. Vì vậy, tôi nghĩ sẽ mất nhiều thời gian để dọn sạch hoàn toàn số tiền 1,5 tỷ đô la này. Thứ hai, về sự tự hủy diệt, chúng ta không thấy bất kỳ dấu hiệu nào của nó. Anh ta đã phải mất nhiều công sức để đánh cắp nó, tại sao anh ta lại tự mình phá hủy nó?
Colin: Đó không phải là tự hủy diệt, Mantle đã cứu được tiền.
Ben: Vâng. Nếu tin tặc thử bất kỳ giao thức restaking nào ngay bây giờ, chúng ta có thể thực hiện một số biện pháp để đối phó. Vậy nên bây giờ anh ta đang đối đầu với chúng tôi. Chúng tôi đã thuê một nhóm người để theo dõi anh ta, và tình hình hiện tại của anh ta có chút khó xử. Cuối cùng, một số người, bao gồm một số dự án hàng đầu và nhiều tên tuổi lớn trên Internet, đã đặt ra câu hỏi liệu Ethereum có thể cân nhắc việc khôi phục hoàn toàn hay không. Nhưng hầu hết mọi người đều cho rằng lần rollback trước là do 30% Ethereum bị đánh cắp. Mặc dù số lượng lần này lớn nhưng chỉ chiếm khoảng 0,3% đến 0,4% tổng số nên không nên cân nhắc rollback. Nhưng chúng tôi cũng đang cố gắng liên hệ với Vitalik (người sáng lập Ethereum) để xem anh ấy có thể cho chúng tôi lời khuyên nào không.
Colin: Vậy bạn có yêu cầu hoặc đề nghị anh ấy thực hiện việc khôi phục không?
Ben: Chúng ta sẽ quỳ xuống cầu xin họ giúp đỡ, haha. Nhưng liệu họ có thể hợp tác hay không còn tùy thuộc vào sự cân nhắc của họ.
Các phản ứng cụ thể đối với cuộc khủng hoảng: cách khôi phục thanh khoản, tối ưu hóa chiến lược an ninh và kế hoạch tiếp theo
Colin: Ben, thực ra lúc nãy tôi vừa hỏi cô Zhan rồi. Bạn có cảm thấy tính thanh khoản đã được khôi phục hoàn toàn không? Như Grace đã đề cập trước đó, bạn có thể không còn cần sự hỗ trợ bên ngoài nữa.
Ben: Vâng, tôi muốn cảm ơn những đối tác đã nhanh chóng đề nghị giúp đỡ. Bitget có lẽ là người đầu tiên giúp chúng tôi, và họ không đưa ra bất kỳ điều kiện nào cả. Họ thực sự đã giúp đỡ chúng tôi mà thậm chí không cần ký hợp đồng. Họ chỉ cung cấp sự giúp đỡ trực tiếp. Cảm ơn bạn rất nhiều. Ngoài ra còn có Matcha và Pie Network. Ba công ty này đã cho chúng tôi vay Ethereum, điều này thực sự giúp ích rất nhiều.
Hiện tại tình hình chung của chúng tôi đã hoàn toàn ổn định. Khoảng 12 giờ sau, mức gửi và rút tiền của chúng tôi đã trở lại bình thường. Vào thời điểm đó, tôi đã đăng trên Twitter rằng hệ thống rút tiền của chúng tôi không còn tồn đọng nữa và mọi yêu cầu rút tiền đã được xử lý. So với giờ thứ hai sau sự cố - thời điểm cao điểm, hệ thống không phải đối mặt với áp lực rút tiền, mà là vấn đề về khả năng chống chịu áp lực chung.
Hệ thống rút tiền chưa bao giờ chứng kiến nhiều người rút tiền cùng một lúc như vậy. Vào thời điểm đó, chúng tôi đã thực hiện bảo trì hệ thống, điều chỉnh phí giao dịch trên chuỗi, tối ưu hóa hệ thống kiểm soát rủi ro và xử lý một loạt các vấn đề liên quan. Đồng thời, chúng tôi đã liên hệ với những người ở phía sau để vay Ethereum nhằm lấp đầy khoảng trống. Hiện tại, toàn bộ tính thanh khoản đều ổn định.
Colin: Bạn đã từng diễn tập tình huống tương tự trước đây chưa? Ví dụ, khi điều này xảy ra, bước đầu tiên và bước thứ hai nên là gì?
Ben: Vâng, tôi nghĩ nhiều người, bao gồm hầu hết các bình luận trực tuyến, đều nói rằng mặc dù sự cố này là đáng tiếc, nhưng hoạt động quan hệ công chúng trong khủng hoảng của chúng tôi đã được thực hiện tốt. Một số người nói rằng tôi khá bình tĩnh khi tôi chỉ huy. Tôi không nghĩ đó là do tính cách của tôi, mà là do chúng tôi có rất nhiều công cụ giúp tôi bình tĩnh. Mức độ kiểm soát rủi ro và tình hình tài chính của hệ thống tài chính của chúng tôi luôn chính xác đến từng phút, do đó chúng tôi luôn biết hệ thống đang ở giai đoạn nào và trạng thái rút tiền của khách hàng.
Điều này cho phép chúng ta xử lý nó theo cách có trật tự hơn. Các bảng thông tin trực quan và dựa trên dữ liệu này cho phép chúng ta lập kế hoạch cho các hành động tiếp theo từng bước. Ví dụ, khi rút tiền, trước tiên chúng tôi sẽ xử lý những khách hàng có số tiền nhỏ, để họ rút toàn bộ số tiền, rồi sau đó dần dần chuyển xuống cuối hàng đợi. Ngoài ra, chúng tôi sẽ thực hiện điều chỉnh dựa trên tình hình của các chuỗi khác nhau - chuỗi nào có tiền, chuỗi nào không có và cách phân bổ tiền. Theo tôi, chính dữ liệu hóa cho phép mọi người tiến hành các công việc tiếp theo một cách có trật tự. Ngược lại, FTX lúc đó đang hỗn loạn, có lẽ là vì họ không có bất kỳ công cụ nào hỗ trợ việc ra quyết định, điều này thật không may. Tất nhiên, ở cấp độ công ty, chúng tôi tiến hành diễn tập cho mọi cuộc khủng hoảng, dù là trộm cắp hay sự cố hệ thống, và chúng tôi có những cuộc diễn tập cấp độ P-1 nội bộ hàng tháng.
Colin: Tôi hiểu rồi. Vậy kế hoạch tiếp theo ở giai đoạn này là gì? Ví dụ, trong ngày tiếp theo, ba ngày tiếp theo, tuần tiếp theo hoặc tháng tiếp theo, bạn có bất kỳ bước quan trọng nào cần thực hiện không?
Ben: Vâng, hiện tại chúng tôi được chia thành nhiều liên kết khác nhau. Trước hết, về mặt an toàn, bước đầu tiên là tìm hiểu xem chính xác điều gì đã xảy ra. Bước thứ hai là theo dõi các khoản tiền. Chúng tôi sẽ hợp tác với các nhóm bên ngoài và thậm chí hợp tác với Safe để tìm hiểu điều gì đã xảy ra và cố gắng kiểm soát tổn thất (kiểm soát thiệt hại). Thứ hai, về mặt tài chính, đối với số tiền chúng tôi đã vay tạm thời hiện nay - không phải là cầu nối chuỗi chéo, mà được gọi là khoản vay cầu nối trong tiếng Anh, và là khoản vay tạm thời trong tiếng Trung - chúng tôi sẽ hoàn trả tiền sớm nhất có thể thông qua các giao dịch OTC và các phương tiện khác. Đồng thời, hiện chúng tôi đang chú ý nhiều hơn đến những thay đổi về mức rút tiền, nhưng hiện tại, sự hoảng loạn của khách hàng đã qua.
Về góc độ kinh doanh, điều chúng tôi quan tâm nhất là tác động của sự cố này đến doanh nghiệp, chẳng hạn như chúng tôi đã mất bao nhiêu người dùng, khách hàng VIP và tổ chức. Chúng tôi hy vọng có thể đưa ra quyết định tiếp theo dựa trên báo cáo tác động sớm nhất có thể. Ví dụ, quốc gia nào có tỷ lệ người dùng rời bỏ cao nhất? Làm thế nào chúng tôi có thể giúp người dùng ở những quốc gia này hiểu được tình hình hiện tại và cho họ biết rằng thực tế không có vấn đề gì với nền tảng của chúng tôi và ví nóng cũng như hệ thống dữ liệu của chúng tôi đang hoạt động bình thường? Bước lập kế hoạch tiếp theo cũng sẽ được tiến hành dựa trên dữ liệu.
Colin: Được rồi, tôi hiểu rồi. Trên thực tế, điều đầu tiên mà mọi người thảo luận nhiều nhất là CZ (Changpeng Zhao, nhà sáng lập Binance), người đã đề xuất bạn nên tạm dừng rút tiền. Tôi đoán là anh ta muốn bạn kiểm tra bảo mật để xem có lỗ hổng nào khác không. Tôi không biết tại sao lúc đó bạn không áp dụng đề xuất của anh ấy. Bạn nghĩ sao? Bạn có lo lắng rằng có thể có những vấn đề tiềm ẩn khác không?
Ben: Vâng, thực tế là vào thời điểm đó CZ và một số công ty thân thiện khác, như Binance, đều gửi tín hiệu rằng họ sẵn sàng giúp đỡ. Nhưng phải mất khoảng nửa giờ sau khi họ gửi tin nhắn vì Twitter bị sập và tôi thì bận phát sóng trực tiếp. Tôi nghĩ rằng đề xuất này là bình thường theo quan điểm của họ. Nếu bạn không biết chi tiết về vụ tấn công, bạn có thể nghĩ rằng ví nóng của chúng tôi có vấn đề. Nếu thực sự có vấn đề với ví nóng thì mọi giao dịch rút tiền phải bị đóng băng. Nhưng sự cố lần này của chúng tôi thì khác, hệ thống rút tiền của chúng tôi hoàn toàn không có vấn đề gì và hệ thống nội bộ vẫn hoạt động bình thường. Chỉ là công cụ dùng cho đa chữ ký đã bị đánh cắp - bạn có thể hiểu là một công cụ bên ngoài có vấn đề. Vì vậy, các hoạt động còn lại của chúng tôi có thể diễn ra bình thường mà không cần nỗ lực thêm. Sau khi xác định được vấn đề ngay lập tức, SlowMist đã ngay lập tức nói rằng: Hoàn toàn không có vấn đề gì với phần việc còn lại của bạn. Đó là lý do tại sao chúng tôi có thể tự tin đưa ra quyết định này.
Ngược lại, khi các sàn giao dịch khác bị đánh cắp, hầu hết các vụ trộm đều do vấn đề về mã hoặc quy trình nội bộ, hoặc thậm chí là hoạt động của nhân viên. Nhưng chúng tôi đã loại trừ ngay những khả năng này vì tất cả các chữ ký đều do những người sáng lập như tôi xử lý và các vấn đề nội bộ đều bị phủ nhận trực tiếp. Điều này cho phép chúng tôi duy trì hoạt động bình thường của hệ thống gửi và rút tiền một cách an toàn. Vì vậy, tôi nghĩ rằng đề xuất của CZ không có gì sai, chỉ là hoàn cảnh của chúng ta khác nhau.
Phân tích nguồn gốc của lỗ hổng bảo mật: Lỗ hổng Insider, Trojan, Bybit nội bộ hay Safe code base?
Colin: Còn một điểm nữa. Mặc dù báo cáo bảo mật cuối cùng vẫn chưa được công bố, nhưng có một câu nói rằng giao diện người dùng của một số người trong số các bạn đã bị tấn công. Có thể có người trong cuộc hay gì đó tương tự không?
Ben: Vâng, tôi nghĩ mọi khả năng đều phải được loại trừ từng cái một, và vẫn chưa loại trừ hoàn toàn. Điều đầu tiên chúng tôi làm là thu thập bằng chứng. Chúng tôi sao lưu máy tính của từng người vận hành, ghi lại tất cả các hoạt động do các bên liên quan thực hiện và lưu giữ bằng chứng. Thông tin này sau đó sẽ được chuyển cho cảnh sát, lực lượng hỗ trợ an ninh bên ngoài và nhóm điều tra nội bộ của chúng tôi. Nhìn lại thì mọi thao tác đều không khác gì trước đây là mấy. Nhưng điều kỳ lạ là giao thức bảo mật của chúng tôi có một số bước phải kiểm tra, chẳng hạn như URL, và chúng tôi đã thực hiện tất cả các bước này.
Tính đến hôm nay, tôi không chắc hệ thống đa chữ ký của Safe có còn bị đóng băng không, họ cũng có thể đang điều tra. Họ không dám đưa ra kết luận ngay về vấn đề này. Có phải máy chủ của họ bị tấn công và ảnh hưởng đến chúng tôi hay là do mỗi máy tính của chúng tôi có vấn đề? Hơn nữa, chúng tôi thấy rằng mọi người đều ở những địa điểm và môi trường mạng khác nhau và cảm thấy khó có thể điều khiển từ xa. Có nhiều khả năng khác nhau, nhưng hiện tại chúng tôi không thể chắc chắn loại trừ khả năng nào nên chúng tôi vẫn đang tiếp tục điều tra.
Mirror: Vậy, thưa sếp Ben, ý ông là không tìm thấy dấu vết nào của Trojan trên thiết bị phải không?
Ben: Vâng, chúng tôi đã kiểm tra và không có Trojan nào trên máy tính của tất cả những người đã ký. Tất nhiên, đây là kết quả điều tra trực tiếp của nhóm bảo mật của chúng tôi. Chúng tôi không chắc liệu có bất kỳ Trojan nào đặc biệt mạnh mà chúng tôi chưa phát hiện ra hay không. Vì vậy, trước tiên chúng tôi thu thập bằng chứng, niêm phong tất cả máy tính và để lại hình ảnh và dữ liệu khác.
Hao: Tôi thấy Safe dường như đã đưa ra tuyên bố rằng không có lỗ hổng nào trong cơ sở mã của họ. Tôi nghĩ, nếu đó là một cuộc tấn công APT (mối đe dọa dai dẳng nâng cao) thông thường, chẳng hạn như một cuộc tấn công thâm nhập, và nếu thiết bị đầu cuối của một trong những nhân viên hoặc giám đốc điều hành của bạn bị xâm phạm — ví dụ, thông qua lừa đảo kỹ thuật xã hội — thì đó chỉ là một điểm truy cập vào mạng nội bộ. Điều tôi tò mò là, làm thế nào tin tặc có thể xâm nhập vào hệ thống tiên tiến của bạn từ một điểm nhỏ trên mạng nội bộ? Trong quá trình này, cơ chế cảnh báo an toàn của bạn có bị hỏng không? Lâu quá rồi không có gợi ý gì sao? Lần tới bạn có tiến hành điều tra có mục tiêu không?
Ben: Trước hết, tôi muốn mọi người hiểu được tình hình của chúng tôi. Chúng tôi có hệ thống rút tiền hoàn chỉnh, bao gồm ví nóng và ví ấm. Ví nóng tự động xử lý việc rút tiền, trong khi ví ấm yêu cầu chữ ký thủ công. Đây là hệ thống chúng tôi tự phát triển. Khi chúng ta có thêm tiền dự trữ, chúng ta sẽ cất chúng vào ví lạnh. Bạn có thể nghĩ đến ví lạnh như ngân hàng HSBC. Lần này, có vấn đề với Ngân hàng HSBC - khi tôi cố gắng lấy lại tiền thì số tiền đã bị chặn lại và toàn bộ số tiền đã bị đánh cắp. Vì vậy, những tin tặc mà tôi vừa đề cập đến đã xâm nhập vào hệ thống của chúng tôi thực chất không hề xảy ra. Đây là lý do tại sao chúng tôi có thể duy trì dòng tiền ra liên tục và không có vấn đề gì với hệ thống rút tiền nội bộ thông thường của chúng tôi.
Chúng ta thường xuyên phải đối mặt với các nỗ lực xâm nhập. Chúng tôi có một bộ biện pháp bảo vệ hoàn chỉnh, chẳng hạn như thiết lập nhiều honeypot trong hệ thống, và nhóm mũ trắng cùng nhóm đỏ và xanh tấn công và bảo vệ lẫn nhau. Ngay cả nhóm đỏ của chúng tôi cũng thỉnh thoảng gửi email lừa đảo tới nhân viên để kiểm tra xem họ có tuân thủ hướng dẫn bảo mật hay không. Đây là công việc hàng ngày của sàn giao dịch. Nhưng lần này thì khác, tin tặc không đột nhập vào hệ thống nội bộ của chúng tôi. Bạn có thể hiểu rằng chúng tôi gửi tiền vào Safe, một nhà cung cấp dịch vụ ví lạnh. Thách thức lớn nhất lần này là các vấn đề bên ngoài. Quay lại câu hỏi của bạn, nó không bị tấn công từ phía chúng tôi mà thông qua liên kết đa chữ ký bên ngoài. Chúng tôi có bốn người chịu trách nhiệm ký, bao gồm cả tôi. Tôi không thể tiết lộ tên của những người khác, nhưng tất cả họ đều là những người ở cấp độ này.
Điều kỳ lạ nhất là tất cả chúng tôi đều ở trong các môi trường mạng khác nhau và máy tính của chúng tôi được kiểm tra thường xuyên nhưng không phát hiện thấy Trojan nào sau đó. Chúng tôi không ở cùng một nơi hoặc thậm chí không ở cùng một quốc gia khi chúng tôi ký. Một người ký rồi đến người tiếp theo ký, và mỗi lần chúng tôi đều kiểm tra những thứ như URL. Vậy nên bây giờ chúng tôi vẫn đang điều tra xem liên kết nào bị lỗi. Tôi đang làm việc với Safe, nhưng tôi không đổ lỗi cho họ và chúng tôi không chắc vấn đề là gì. Họ không tìm ra lý do và chúng ta cũng không biết. Kết luận cuối cùng vẫn chưa rõ ràng, tức là điều gì đã sai ở đây.
Câu hỏi thảo luận: Bảo vệ tài sản, Phản hồi của nhóm
Colin: Tôi có một câu hỏi khác và tôi tự hỏi liệu Bybit có thể trả lời được không: Quy mô tài sản của riêng bạn được sử dụng để thanh khoản hoặc dự trữ hàng ngày là bao nhiêu? Như đã đề cập trước đó, Bybit có thể có lợi nhuận 1,5 tỷ đô la Mỹ một năm, nhưng bạn chắc chắn sẽ phân phối cổ tức hoặc sử dụng cho các chi phí khác hàng năm. Tổng tài sản của công ty có đủ để lấp đầy lỗ hổng 1,5 tỷ đô la Mỹ này không?
Ben: Tài sản của công ty chắc chắn lớn hơn số tiền này. Tôi đã đăng một dòng tweet, bạn có thể vào xem và thấy rằng cơ quan kiểm toán của chúng tôi đã lên tiếng. Cơ quan kiểm toán đã xem xét các tài khoản tài chính và công ty của chúng tôi. Tôi có tin nhắn trên Twitter rằng Hacken đã kiểm toán cho chúng tôi. Họ đã nhìn thấy tài khoản quỹ của chúng tôi, đó là tài khoản Kho bạc. Họ ngay lập tức bày tỏ mong muốn lên tiếng, nhưng họ cần sự đồng ý của chúng tôi. Lúc đó tôi đang bận, và sau hai hoặc ba giờ, tôi nói rằng không sao, và họ đã đưa ra một tuyên bố chứng minh rằng họ đã kiểm toán Kho bạc của chúng tôi và xác nhận rằng tiền mặt và dự trữ tượng trưng của chúng tôi có thể trang trải toàn bộ khoản lỗ 1,5 tỷ đô la.
Colin: Vậy đối với công ty, anh cảm thấy thế nào về tinh thần chung hiện nay? Tình hình của nhân viên thế nào?
Ben: Tôi rất vui. Tôi rất hài lòng với cách thực hiện và văn hóa của nhóm chúng tôi. Sau sự việc, hầu như mọi người đều chạy đến văn phòng ngay lập tức. Vì Bybit là văn phòng tập trung nên lúc đó tôi đang phát sóng trực tiếp tại Singapore và toàn bộ tầng của chúng tôi ở Singapore gần như chật kín người. Đội an ninh, đội phát sóng trực tiếp, phương tiện truyền thông, quan hệ công chúng và thậm chí cả bộ phận pháp lý đều trực tuyến. Sau khi chúng tôi gọi cảnh sát, cảnh sát Singapore đến vào khoảng ba hoặc bốn giờ sáng, thậm chí Interpol cũng đến sáng nay. Tốc độ phản hồi chung rất nhanh. Ít nhất là hàng chục người báo cáo trực tiếp với tôi mà tôi thấy về cơ bản đã thức trắng đêm và liên tục liên lạc với tất cả các bên.
Tôi nghĩ nhóm làm việc chăm chỉ nhất là nhóm dịch vụ khách hàng, vì tất cả họ đều trực tuyến để trả lời các câu hỏi của khách hàng. Nhân viên kiểm soát rủi ro cũng đang nỗ lực xử lý các yêu cầu rút tiền, và hầu hết các trưởng nhóm quan hệ công chúng cùng các phòng ban khác đều đang làm nhiệm vụ. Các nhóm sản phẩm và kỹ thuật cũng phải duy trì tính ổn định của hệ thống và chúng tôi lo ngại rằng điều này sẽ khiến các hệ thống khác bị sập. Tôi đã ngay lập tức gửi một lá thư nội bộ tới toàn thể công ty, nói rằng 24 đến 48 giờ tới sẽ rất khó khăn, nhưng tôi hy vọng mọi người sẽ giữ bình tĩnh và xử lý vấn đề một cách chuyên nghiệp. Đồng thời, chúng tôi phải duy trì hoạt động trực tuyến để khách hàng có thể liên hệ với chúng tôi. Tôi nghĩ vào thời điểm như thế này, việc trực tuyến và dễ tiếp cận là điều quan trọng nhất, kể cả đối với nhóm tổ chức của chúng tôi, vì nhiều khách hàng tổ chức cũng đang lo lắng. Bây giờ tôi chỉ ngủ có hai tiếng, và một số người cũng nghỉ ngơi một chút. Toàn thể đất nước vẫn còn khá phấn khởi vì vẫn còn nhiều vấn đề cần giải quyết.
Tôi cảm thấy thời kỳ khó khăn nhất đã qua và tính thanh khoản đã được khôi phục hoàn toàn. Hiện tại, hoạt động gửi tiền và rút tiền của khách hàng đã hoàn toàn bình thường, giống hệt như trước đây.
Colin: Tôi hiểu rồi. Nói cách khác, hai phương diện có thể quan trọng hơn tiếp theo là: một là kiểm tra an ninh toàn diện, hai là khôi phục lòng tin của các tổ chức và người dùng. Chúng ta sẽ chủ yếu theo hai hướng này, đúng không?
Ben: Ừ, tôi nghĩ là anh đúng. Câu hỏi tiếp theo là chúng ta nên làm gì với chữ ký đa năng Ethereum của mình? Chúng tôi vẫn đang sử dụng Safe, nhưng chúng tôi đã chuyển tiền vào ví nóng của riêng mình. Rõ ràng đây không phải là giải pháp lâu dài và chúng tôi cần giải quyết vấn đề này. Bước tiếp theo chắc chắn là ở cấp độ doanh nghiệp. Chúng tôi sẽ đánh giá tác động chung của sự cố này thông qua báo cáo tác động của nhóm BI nội bộ, sau đó xây dựng kế hoạch hoạt động tiếp theo.
Mirror: Tôi vừa xem giấy chứng nhận Hacken do ông chủ Ben gửi đến, trong đó ghi giá trị thị trường là 7,9 tỷ đô la Mỹ. Điều này có nghĩa là gì? Đó có phải là tài sản của Bybit hay tài sản của khách hàng như đã đề cập trước đó không?
Ben: Hacken đã giúp chúng tôi kiểm toán và chia tài sản của người dùng và tài sản nội bộ thành hai phần. Họ tiết lộ tài sản của khách hàng, nhưng họ cũng xem xét các quỹ nội bộ của chúng tôi. Tuy nhiên, những con số cụ thể không được viết ra vì đó là dữ liệu nội bộ của chúng tôi. Họ hứa rằng họ đã xác nhận và có thể đảm bảo rằng tài sản của chúng tôi có thể bù đắp toàn bộ khoản lỗ. Đây là nội dung bài đăng mà họ đã đăng vào thời điểm đó.
Ben cảm ơn ngành công nghiệp vì sự hỗ trợ của họ và sẽ tiếp tục tối ưu hóa an toàn và quản lý khủng hoảng
Colin: Ben, tôi thấy nhiều người trực tuyến, đặc biệt là những người sáng lập dự án ở cộng đồng nói tiếng Trung và phương Tây, rất ủng hộ Bybit. Ví dụ, Du Jun và Yuan Jie cũng đang chuyển Ethereum trở lại tài khoản Bybit của họ. Bạn có muốn bày tỏ lòng biết ơn của mình tới họ không?
Ben: Vâng, cảm ơn bạn rất nhiều. Trong sự việc này, nhiều đối tác đã tiến lên, thậm chí một số còn luôn trong tư thế chờ đợi. Từ những nhóm liên quan đến ví như Fireblocks, Chainalysis, cho đến các nhóm khác — hiện tại tôi không nhớ rõ họ là ai, vì một số người đã liên hệ trực tiếp với tôi và một số đã liên hệ với nhóm của chúng tôi. Tóm lại, chúng tôi cảm nhận được sự hỗ trợ từ toàn bộ ngành công nghiệp ở nhiều khía cạnh khác nhau và họ đang giúp đỡ chúng tôi theo nhiều cách khác nhau. Một số nền tảng trong nước nổi tiếng mà bạn vừa đề cập, chẳng hạn như Bitget, Matcha và Pai.com, đã chủ động liên hệ với chúng tôi và cung cấp hỗ trợ cho vay trực tiếp. Binance cũng đã liên lạc với chúng tôi và chúng tôi vẫn đang liên lạc, nhưng cuối cùng chúng tôi đã vay đủ tiền và không làm phiền họ nữa. Có những sàn giao dịch khác, các đối tác của chúng tôi và nhiều mạng lưới và nhà tạo lập thị trường khác đang hỗ trợ chúng tôi. Cảm ơn bạn rất nhiều.
Colin: Vâng, tôi hy vọng Bybit có thể phục hồi sau sự cố này. Dù sao thì lần này tổn thất cũng khá lớn, anh nghĩ sự cố này có ảnh hưởng gì đến sự phát triển trong tương lai của Bybit không? Liệu nó có mang lại một số thay đổi trong suy nghĩ hay sẽ có bất kỳ điều chỉnh cụ thể nào trong tương lai không?
Ben: Thành thật mà nói, tôi chưa có thời gian để suy nghĩ sâu sắc về vấn đề này, nhưng chắc chắn nó sẽ có tác động lớn đến chúng tôi. Từ góc độ bảo mật, chẳng hạn như triển khai ví, chúng ta có thể thận trọng hơn. Trong quá trình ứng phó với cuộc khủng hoảng này, chúng tôi cũng phát hiện ra một số vấn đề có thể được tối ưu hóa. Ví dụ, hiệu suất của hệ thống gửi và rút tiền khi có lưu lượng truy cập cao và hệ thống kiểm soát rủi ro có phần khó hiểu khi có nhiều nhãn, dẫn đến hiệu quả tổng thể không lý tưởng. Ngoài ra, mặc dù phản ứng cấp độ P-1 của chúng tôi rất nhanh - chúng tôi có các cuộc diễn tập và chỉ cần nhấn nút, hầu như toàn bộ công ty có thể nhận được thông báo qua điện thoại và tin nhắn văn bản và nhanh chóng trực tuyến - nhưng trong một số liên kết nhất định, chẳng hạn như khi xảy ra sự cố lớn như vậy, liệu nhân viên an ninh có phân công lao động rõ ràng không? Chúng tôi sẽ tiến hành đánh giá toàn diện những vấn đề này sau và tối ưu hóa quản lý nội bộ.
Nhìn chung, điều đáng mừng là chúng ta vẫn có thể xử lý được sự cố này. Tôi không thể tưởng tượng được điều gì sẽ xảy ra nếu khoản lỗ lên tới 10 tỷ đô la. Tôi có thể phải cân nhắc đến việc bán công ty. Nhưng lần này chúng ta có thể xử lý được nên tôi chưa nghĩ xa đến thế. Tuy nhiên, theo góc độ này, bước tiếp theo của chúng ta sẽ là điều chỉnh mọi quy trình và thực hiện một số thay đổi nếu những sự cố như vậy xảy ra lần nữa để xem chúng ta có thể chịu đựng được hay không.
Colin: Đúng vậy, nhiều người nói rằng Bybit không giống như các sàn giao dịch khác trong lịch sử, ít nhất là chưa có vụ trộm cắp tương tự nào được tiết lộ công khai. Nhưng lần này lại trở thành sự kiện lớn nhất trong lịch sử. Có thể là vì chưa từng xảy ra nên mọi người trong lòng mới buông lỏng cảnh giác?
Ben: Tôi nghĩ chắc hẳn có điều gì đó tôi chưa làm tốt. Ví dụ, chữ ký lạnh của chúng tôi có thể được phân phối cho nhiều ví thay vì đưa tất cả Ethereum vào một ví. Lần này chúng ta may mắn vì USDT của chúng ta cũng nằm trong ví an toàn, khoảng 3 tỷ đô la Mỹ, gấp đôi Ethereum. Nhưng ví đó về cơ bản không bị động đến vì có đủ dự trữ USDT. Tôi đoán rằng hacker có thể đã mất kiên nhẫn sau khi chờ đợi một thời gian, hoặc có thể hắn không dám động vào USDT vì USDT rất dễ bị đóng băng. Vì vậy, nhìn lại, có một số cách đơn giản để giải quyết vấn đề này.
Đầu tiên, tại sao lại bỏ 1,5 tỷ đô la vào một ví? Chúng ta không thể chia nó thành năm phần được sao? Ít nhất thì tổn thất sẽ không quá tập trung. Có lẽ vì chúng ta chưa bao giờ bị đánh cắp và quá tự tin vào hệ thống gửi và rút tiền nên chúng ta không nghĩ nhiều về khía cạnh này và chú ý nhiều hơn đến môi trường chữ ký và bảo mật máy tính. Tôi nghĩ đây là sự thay đổi trong tư duy. Chúng ta không còn nghĩ về cách để không bao giờ bị đánh cắp nữa, mà giả định rằng nếu bị đánh cắp, làm sao để đảm bảo rằng khoản mất mát không khiến chúng ta trắng tay, mà được kiểm soát trong phạm vi có thể chi trả được.
Colin: Đúng vậy, mặc dù số tiền rất lớn, nhưng như anh đã nói, may mắn thay, mặc dù gặp bất hạnh, công ty vẫn có thể trụ vững. Hy vọng mọi người sớm bình phục.
Ben: Vâng, cảm ơn mọi người đã ủng hộ.
