原文編輯:吳說區塊鏈
本次Space 圍繞在Bybit 近期遭遇的加密貨幣領域歷史上最大規模黑客攻擊事件、同時也是人類歷史上最大金額的盜竊案展開,吳說Colin 對話Bybit 高管Shunyet Jan 和 CEO Ben Zhou 介紹了事件發生及之後救援的細節。事件涉及價值約15 億美元的以太坊被盜,疑似北韓駭客組織Lazarus Group 所為。 Bybit 透過優先開放散戶提幣、分級限制機構客戶、並藉助Bitget 等交易所及OTC 服務商的流動性支持,在12 小時內恢復了全面提幣功能,目前流動性問題已解決。然而,被竊資金追回可能性極低,公司正聯合安全團隊調查漏洞根源,涉及多簽冷錢包供應商Safe 的技術問題或潛在內部失誤。此外,Bybit 強調將透過提升安全措施、優化風控流程及透明化溝通重建用戶信任,同時坦言此次事件暴露了內部流程與危機管理的不足,未來將進行全面複盤與改進。
音頻轉錄由GPT 完成,可能有錯誤。請收聽完整的播客:
被竊70% 以太幣現貨庫存,已透過借貸等方式解除流動性危機
Colin:詹老師,大家最關心的情況是,目前Bybit 的情況怎麼樣?對你們而言,目前的流動性已經徹底完善了嗎?還是說仍然存在一些流動性的缺口?
Shunyet:好的,我們當時被偷的只是我們的以太坊現貨庫存,大約是70% 左右。因為很多客戶在那段時間有需求,我們暫停了不少操作,依照客戶等級分批允許提幣。所以當時散戶基本上都能正常提幣,只是以太坊無法提領。那段時間我們的庫存確實不足,客戶也提不起來。為此,我們要感謝Grace,以及Bitget、抹茶等交易所,還有一些做市商,他們一起幫我們把庫存逐步補齊。有些是透過借貸,有些是直接交換,但主要還是依賴橋接模式。後來,我們滿足了所有客戶的提幣需求,大約12 小時後全面開放,連機構客戶也能提幣。現在,我們的現貨流動性已經沒有問題了。
Colin:對,所以你們一開始的策略是優先開放散戶提幣,同時與機構客戶進行溝通,是這樣吧?不過現在已經完全開放了,對嗎?
Shunyet:是的,現在已經完全開放了。
Colin:那麼主要的流動性缺口就是集中在以太坊上,對吧?除了Bitget 和抹茶以外,還有哪些機構為你們提供了幫助?
Shunyet:我不太確定是否方便公開具體名稱,但大家熟知的那些大型OTC 做市商基本上都參與了支持我們。
Colin:剛才Grace(Bitget CEO)提到,Bitget 提供的資金完全不需要任何抵押,也沒有利息,甚至連歸還時間都沒有明確要求。不過並不是每家都這樣,對吧?有沒有其他機構提出了一些相關條件?
Shunyet:是的,我們得再次感謝Bitget。其他的OTC 做市商可能會要求一些抵押。例如,我們可以用公司的資金庫作為擔保,這部分資產完全足以涵蓋那15 億美元的缺口。所以我們會透過可控的方式,例如抵押USDT 或比特幣來借入以太坊。但相較之下,Bitget 的援助金額較大,而且無需任何抵押,這一點非常突出。
Colin:那目前來看,你覺得整個事件基本上已經平息了,對嗎?另外,你們現在的流動性不再那麼緊張,是不是因為整體氛圍有所緩和,尤其是機構和大戶的提幣意願沒有那麼強烈了?
Shunyet:是的,我們這邊有很多大戶。所謂大戶,有的交易量很大,有的則是在Bybit 存了不少資產。對於交易量大的那些客戶,我們觀察到,因為他們大多是做市商,他們可能會根據基金策略降低一些操作,但仍然有三分之一到一半的資金留在了交易所。至於那些持有大量資產的客戶,他們的態度基本上分為兩種:一部分完全信任Bybit,資金沒動;另一部分可能會在短期內將資金轉移到其他地方。不過,我覺得我們現在的高峰期已經完全過去了。
危機後如何恢復用戶信任:透明化複盤、公開原因並強化安全措施
Colin:對Bybit 來說,之前Grace 好像有提到過,這次駭客偷走的資金大約相當於你們一年的利潤。那麼目前來看,從保全公司或其他機構的角度分析,這筆錢很可能是北韓駭客所為,而且追回的可能性不大,對嗎?這個判斷是不是相對確定的?
Shunyet:我們當然希望能追回來,但從Lazarus Group 的歷史來看,成功追回的案例非常少。我記得以前他們唯一被追回的部分,是他們提了一些幣,例如USDT 或USDC,這些可以被凍結然後重新銷毀。但Lazarus Group 在早期可能會犯一些小錯誤,例如把資金存入小型交易所。那時候,Ben 和各交易所的領導關係很好,大家也都願意幫忙凍結這些資產。但現在,我覺得Lazarus Group 已經不會再犯這種低階錯誤了,所以追回的可能性確實非常低。
另外,我還看到很多人討論,Lazarus Group 現在似乎是業界第十四大以太坊持有者,有人提出是不是需要透過分叉(fork)來解決這個問題。因為一個被制裁的實體成為第十四大持有者,這看起來不太好。不過這不是我關注的重點,我們也在觀察,但這種事情不是我們能決定的。
Colin:明白了。還有一點,你們會不會擔心這次事件發生後,整個公司乃至交易所的產業聲譽受損,用戶和機構的信任度下降?雖然我們知道安全問題可能是每家交易所都會面對的挑戰,而且是一個持續的課題,但不少機構和個人已經在抱怨,覺得Bybit 的安全性可能不夠好,這會不會導致他們未來不再信任你們?
Shunyet:嗯,好的,我從另一個角度來看這個問題。我是去年8 月底才加入Bybit 的,此前我的公司是Bybit 的前三大客戶之一,我自己也做過做市商。那時候我也見證過其他交易所的狀況,像是KuCoin、幣安,當然還有FTX 的崩盤。現在看來,幣安的情況也不錯。我們觀察到許多交易所的情況,不得不承認,雖然有些用戶的信任可能會動搖,但我們的應對是,首先要保持透明。我們會先調查到底是哪方面出了問題 — — 是合作的系統有漏洞,還是我們內部的規則出了錯,或者是財務部門的問題,例如為什麼沒有將資產分散到多個系統?我們內部會進行一次徹底的複盤,然後再做決定。
等我們梳理清楚後,一定會向大家公開,這樣才能重建信任。我認為,要挽回局面,我們交易所的功能、產品和生態依然很有優勢,但現在最重要的是信任。以前我們沒被駭客攻擊過,所以沒遇到這個問題,但現在首要任務是重新贏得信任。要做到這一點,就需要非常透明,向大家解釋事件為什麼會發生、我們未來會採取什麼防範措施。我覺得公司原本在這方面已經投入了許多資源,但未來可能需要做得更多。
Colin:明白了。還有一個問題,你剛才提到Bitget 主動提供了無償支援。我看其他很多交易所,像是幣安、OKX 等等,也都主動表示願意提供流動性支援。他們有沒有主動聯絡你們,或是你們有沒有主動去聯絡他們?
Shunyet:有的。其實我在一些群組裡看到,很多家交易所都主動提出了幫助。不過,有些可能會要求押金或利息。許多OTC 服務商跟我們合作很久了,知道我們的獲利狀況,他們覺得這次駭客攻擊雖然金額聽起來很大,但最多也就是我們一年的利潤。所以大家都認為我們還是值得信賴的,情況沒那麼糟。
當然,Bitget 的援助金額相對較大,而且條件也更寬鬆,這是很突出的。但還有很多其他機構也提供了支持。我以前也經歷過類似的情況,例如911 事件時,我在華爾街工作,那時雷曼兄弟連辦公室都沒了,其他公司卻主動借辦公室給競爭對手。所以,這次看到我們這幾天很多競爭對手站出來說:「你們需要什麼支持嗎?有什麼我們能幫的嗎?」我真的很開心。這不是只針對客戶,而是競爭對手之間也展現了這種態度。我覺得在加密貨幣產業裡,這種凝聚力真的很特別。
Colin:對,了解。用戶現在當然可能覺得討論這個還為時過早,但我看到有用戶在問,Bybit 未來有什麼方式來挽回用戶的信心?我覺得現在談這個是不是有點早,你們當下針對這件事的目標是什麼,後續需要做些什麼?有沒有一個規劃,或是你能透露些什麼?
Shunyet:我們目前還在研究,但第一件事我剛剛提到過,就是要把信任放在第一位。要重建信任,我們的安全性必須大幅提升,這是第一步。除此之外,我們會回歸Bybit 原本的自然成長模式,我們非常了解散戶的需求,也很擅長服務散戶和VIP 客戶。我認為時間是最好的工具,只要我們把這件事處理好,信任自然就會回來。
Colin:明白了。那現在整個公司的士氣如何?面對這次人類史上最大規模的竊案,公司內部員工的狀態和士氣如何?
Shunyet: Ben 是一個很特別的人,他總是專注於如何解決問題。他會問大家:我們現在的問題是什麼?例如,是缺少庫存,還是缺乏信任,或是其他什麼?我們各部門會針對每一個問題成立專門團隊來解決。現在的重點是我們要深入了解到底哪裡出了錯 — — 是我們的SOP(標準作業流程)有問題,還是合作方有問題?先把這些問題解決掉。
第二步是,安全性提升之後,我們要確保流動性更好。客戶來到我們平台,需要良好的流動性。所以我們會跟各個做市商溝通,看看他們需要什麼支持,短期內有什麼特別的協助方式能把這個做好,讓用戶體驗逐步恢復到原來的水平。這是我們最直接的前進方向。
另外,我們也在考慮一些可能沒想到的合作夥伴。因為這次事件,我們可能需要重新處理一些事務,甚至向大家透露更多資訊。例如,我們的儲備證明本來是一個月更新一次,現在我們考慮在這次事件處理完後再次發布一個,採取這些行動來增強透明度。
安全問題的改進討論:多簽管理、審核流程及員工管理
Mirror:因為這次安全事件涉及多簽的問題,我想問一下,你們針對多簽會有專門的升級方案嗎?之後會怎麼處理?
Shunyet:好的,我們一直覺得多簽安全問題不算太大,因為我們使用的是Safe 這樣的工具,應該要挺可靠的,對吧?不過這次事件後,我們確實提出了幾個解決方案。首先,不管用哪種技術,我們覺得它很安全,還是會繼續使用多種不同的方式。另外,在多簽管理上,現在簽名權限集中在四、五個人手上,未來可能會分散,例如將不同幣種的權限分配給不同的人。還有,以後的冷錢包必須分散,不能再把這麼大的資產放在一個錢包裡。這些我們在討論時都覺得很簡單,事後想想,怎麼之前沒想到?但這就是我們未來一定會要做的事。
Mirror:明白。有沒有考慮過把冷錢包和熱錢包的地址直接加入白名單,然後固定下來?
Shunyet:這個可以考慮,但有時候這樣會降低彈性。不過,這確實也是一個解決辦法。
Mirror:嗯,對,因為我看到很多人提的方案是,你們可以先做一次預演,看看執行結果是否透明。我還覺得可以再往前走一步,例如在執行簽名之前,先進行一次檢查,直接對字節碼做詳細分析和解析,再做一些預演。這樣可能會緩解這類攻擊的風險。
Shunyet:嗯,這個建議我確實會帶給我們的安全部門討論。我的背景偏向交易,所以這方面我會交給專業團隊去評估。
Mirror:還有一個之前的事, 2022 年那起員工修改Excel 表資料的事件 — — 雖然不算是竊盜。那件事之後,你們有沒有針對整個CRS(客戶關係系統)流程進行升級?
Shunyet:有的。我覺得很多時候,發現問題後要改進。那件事已經是很久以前了,當時我們就差不多改好了。現在我們的審批流程有了更多管控措施。因為一開始,我也遇到過這種情況,很多交易所的技術很先進,但中後台的系統或流程相對簡單。我們公司成長很快,有些地方沒做好,但現在各部門都已經調整了。即使是一些很簡單的內部事務,也需要走審批流程。有時候會覺得有點煩,但這樣就不會再遇到類似問題了。
Mirror:對,因為這點其實挺關鍵的。交易所業務涉及到資金,檢查的東西可能會更複雜。我還有一個問題,今年很多人提到Bybit,實際情況也是如此,它抓住了很大紅利,一躍成為三大交易所之一。這樣會不會導致你們人員大幅擴張?會不會對現有的風控結構產生影響?
Shunyet:其實Bybit 的員工數量比我們的一些競品少一點,因為我們很注重選擇符合Bybit 文化的人。不是隨便誰都能簡單加入的,所以我們的招募流程相對會比較長。我們業務發展很快,但引進人才的速度有時會比業務成長慢。不過,不管是風控、業務還是產品方面,我們都在堅持這樣做。
將聯合外部團隊追蹤資金,回滾以太坊可能性低
Mirror:好,那我就繼續問了。剛才詹老師提到這筆錢可能找不回來,但我看了社區的一些討論和黑客的操作,覺得即使找不回來,黑客想完全拿走這筆錢的機率也不高。不過,我看到社群有人說駭客在對這些以太坊做一些自毀的操作,想請Ben 老闆確認一下。
Ben:我可以跟大家說一下我們現在在做的事。我們的安全團隊已經聯繫了好幾個外部合作夥伴,國內比較知名的慢霧也在配合我們進行全局追踪,包括和鏈上分析公司一起回溯當時發生了什麼,試圖弄清楚這次黑客事件到底是怎麼發生的。到目前為止還沒有定論,因為這次事件有幾個可疑點跟以往不太一樣。首先,它並不是我們的熱錢包系統出了問題,而是我們用來存放多簽冷簽以太坊的供應商Safe 出了狀況。我們還不確定是他們的伺服器有問題,還是我們每個簽名的使用者介面環節出了錯。這是我們正在調查的第一個方向。至於你們提到的資金追踪,從我們角度看,這些以太坊要被洗出去沒那麼容易。我覺得這是一個漫長的過程,駭客會慢慢嘗試各種洗錢手段。這次事件規模很大,但讓我感到慶幸的是,整個產業都非常團結,大家都在幫助我們,我們很感激。
其實,只要駭客把資金轉移到某個跨鏈橋,我們幾乎能立刻定位到,然後請跨鏈橋協助凍結。所以這15 億美元要完全洗乾淨,我認為需要很長一個週期。其次,關於自毀,我們沒看到任何跡象。他費那麼大勁偷過去,為什麼要自毀?
Colin:不是自毀,是Mantle 那邊搶救了這筆錢。
Ben:對。如果駭客現在嘗試任何再質押協議,我們應該都能採取一些手段來應對。所以他現在也在跟我們對峙,我們請了一堆人盯著他,他目前處境也有點尷尬。最後,確實有人,包括一些頭部項目和網路上幾個大V,提出以太坊能不能考慮整體回滾。但大部分觀點認為,上次回溯是因為30% 的以太坊被盜,而我們這次雖然金額很大,但佔總量只有0.3% 到0.4% 左右,所以他們應該不會考慮回滾。不過我們也在嘗試聯絡Vitalik(以太坊創辦人),看看他能給我們什麼建議。
Colin:那你會要求或請他去做回滾嗎?
Ben:我們會跪求他們伸出援手,哈哈。但能不能配合,就得看他們的考量了。
危機的具體因應:如何恢復流動性、優化安全策略及後續計劃
Colin: Ben,我剛才其實也問過詹老師了。現在你覺得流動性已經完全恢復了嗎?包括Grace 之前提到,可能你們已經不太需要外部支援了。
Ben:對,我得在這裡特別感謝那些迅速伸出援手的夥伴。 Bitget 應該是第一個幫我們的,而且完全沒提任何條件,真的就是拔刀相助,連合約都沒簽,直接就提供了幫助,非常感謝。還有抹茶和派網,這三家一直在藉給我們以太坊,真的幫了大忙。
現在我們的整體情況已經完全穩定了。大概在12 小時左右,我們的出入金水位就恢復正常。我當時在Twitter 上發了訊息,我們的出金系統已經沒有任何積壓,所有出金請求都處理完了。現在跟事件發生後的第二個小時 — — 也就是最高峰時期相比,系統面臨的不是出金壓力,而是整體抗壓能力的問題。
出金系統從來沒看過這麼多人同時提幣。當時我們做了系統維護,調整了鏈上手續費,優化了風控體系,也處理了一堆相關事務。同時,我們在後台聯絡人藉以太坊來補缺口。現在,整個流動性已經完全沒問題了。
Colin:你們之前有沒有演練過類似場景?例如一旦發生這種事,第一步、第二步該怎麼做?
Ben:對,我覺得很多人,包括網路上大部分評論都說,這次事件雖然很不幸,但我們的危機公關做得還不錯。有人說我指揮起來比較冷靜,我覺得這不是因為性格,而是我們有很多工具讓我保持冷靜。我們的風控水位和財務系統的財務狀態是精確到分鐘級的,所以我們隨時知道系統運作到了哪一步,客戶的出金狀況如何。
這讓我們處理得比較有序。這些數據化、視覺化的看板能讓我們一步一步規劃下一步。例如出金時,我們先處理小額客戶,讓他們全部出完,然後逐步往後排。還有,我們會根據不同鏈的情況調整 — — 哪條鏈上有資金,哪條鏈上沒有,怎麼調配。這在我看來,是數據化讓大家有秩序地推進後續工作。相較之下,FTX 當時很混亂,可能是因為他們沒有任何工具來輔助決策,這就比較不幸了。當然,在公司層面,我們對所有危機都做過演練,不管是被盜還是系統崩潰,每個月都有內部所謂的P-1 級演練。
Colin:明白了。那麼現階段接下來的計畫是什麼?例如未來一天、三天、一週、一個月,你們有沒有一些重要步驟要陸續展開?
Ben:對,現在我們分成幾個不同環節。首先是安全方面,第一步是要查清楚到底發生了什麼事。第二步是追蹤資金,我們會配合外部團隊,甚至跟著Safe 合作,弄清楚事情經過,盡量控制損失(damage control)。其次是財務方面,對於我們現在臨時借來的資金 — — 不是跨鏈橋,英文叫bridge loan,中文就是臨時借款 — — 我們會盡快透過OTC 交易等方式把這些錢還上。同時,我們現在更關注出金水位的變化,不過目前看,客戶的恐慌已經過去了。
從業務層面,我們最關注的是這件事對業務的影響,例如我們流失了多少用戶、多少VIP 客戶、多少機構。我們希望第一時間根據影響報告來制定下一步決策。例如,哪個國家的用戶流失最多?我們該怎麼讓這些國家的用戶了解現在的狀況,知道我們平台其實沒問題,我們的熱錢包和資料體係都正常運作。這一塊後續也會基於數據來推進下一步計劃。
Colin:好的,了解。其實第一時間大家討論比較多的是CZ(幣安創始人趙長鵬),他建議你們暫停提幣。我猜他可能是希望你們做一次安全檢查,以防還有其他漏洞。我不知道你們當時為什麼沒採納他的建議,你們是怎麼考慮的?會不會擔心還有其他潛在問題?
Ben:對,其實當時CZ 和其他一些友商,像是幣安,都發出了願意幫忙的訊號。不過他們傳訊息後,我大概過了半小時才注意到,因為當時Twitter 都爆炸了,我還在忙著直播。我覺得從他們的角度看,這個建議很正常。如果不清楚駭客事件的具體情況,可能會以為是我們的熱錢包出了問題。如果真是熱錢包的問題,那肯定得凍結所有出金。但我們這次事件不同,我們的出金體系完全沒出問題,內部系統運作正常。只是用在多籤上的工具被盜了 — — 你可以理解為一個外部工具出了狀況。所以我們剩下的部分都能正常運轉,不需要額外花精力停擺。第一時間鎖定問題後,慢霧一看就說:「你們剩下的部分完全沒問題。」所以我們才能放心做這個決定。
相較之下,其他交易所被竊時,大多是內部程式碼或流程,甚至員工操作出了問題。但我們第一時間排除了這些可能性,因為簽名都是由我這樣的創辦人級人負責,內部問題直接被否定了。這讓我們能放心維持出入金體系的正常運作。所以我覺得CZ 的建議也沒什麼不對,只是我們的情況不一樣。
安全漏洞來源分析:內鬼、木馬、Bybit 內部或Safe 程式碼庫漏洞?
Colin:還有一個點,現在雖然最終的安全報告還沒出來,但有一種說法是你們好幾個人的使用者介面都被攻擊了,會不會有內鬼之類的情況?
Ben:對,我認為任何可能性都要逐一排除,目前還沒完全排除。我們第一時間採取的是取證措施,把每個操作人員的電腦備份下來,記錄所有當事人的作業環節,保留證據。這些資料後續會交給警方、外部安全協助方和我們內部調查團隊使用。現在看下來,所有的操作跟以往相比沒有太大差別。但詭異的是,我們的安全協定裡有好幾個必須檢查的環節,像是URL,這些我們都做了。
到今天為止,Safe 的多簽系統是否還在凍結狀態我不確定,他們可能也在調查。這件事他們也不敢立刻下結論,到底是他們的伺服器被劫持然後影響我們,還是我們每個人的電腦出了問題。而且,我們發現每個人都在不同地點、不同網路環境下,感覺很難被遠端控制。各種可能性都有,但現在沒辦法確定要排除哪一種,所以還在檢查。
Mirror:所以Ben 老闆,你的意思是設備上沒發現木馬痕跡,對嗎?
Ben:對,我們檢查過了,所有參與簽名的人的電腦上都沒有木馬。當然,這是我們安全團隊第一時間檢查的結果,會不會有特別厲害的木馬我們還沒發現,這也不確定。所以我們先做了取證,把電腦都封存,留下了鏡像等資料。
Hao:我看到Safe 好像發聲明說他們的程式碼庫沒有漏洞。我在想,如果是常見的APT(高級持續性威脅)攻擊,比如滲透攻擊,假設你們某個員工或高管的終端被突破了 — — 比如通過社工釣魚 — — 那也只是內網的一個接入點。我好奇的是,駭客怎麼能從內網一個小點層層滲透到你們那麼高級的系統?這過程中,你們的安全預警機制難道都失效了嗎?這麼長時間沒有一點提示?你們接下來會不會針對性地去查?
Ben:首先我想讓大家理解一下我們的狀況。我們有一套完整的出金體系,包括熱錢包和溫錢包。熱錢包是自動處理出金的,而溫錢包需要人工簽名,這是我們自己研發的一套系統。當我們有一些額外的儲備時,會放到冷錢包裡。你可以把冷錢包想像成匯豐銀行。這次事件就是「匯豐」這邊出了問題 — — 我把錢往回拿的時候被攔截,導致全部被盜。所以剛說的駭客滲透我們的體系,其實完全沒有。這也是為什麼我們能一直保持出金不間斷,我們內部正常的出金體系沒有任何問題。
我們確實經常面對滲透嘗試。我們有一整套防護措施,例如在系統裡設置了很多蜜罐(honeypot),還有白帽團隊和紅藍隊互相攻防。甚至我們的紅隊會不時給員工釣魚郵件,測試他們是否依照安全手冊操作。這是交易所的日常工作。但這次不一樣,駭客沒攻進我們的內部系統。你可以理解為,我們把錢放到了Safe 這個冷錢包服務商提供的東西裡,這次最大的挑戰是外面的問題。回到你的問題,它不是從我們這邊攻進來的,而是透過外部的多簽環節。我們有四個人負責簽名,包括我在內,其他幾位我不方便透露,但都是這個等級的人。
最詭異的是,我們都在不同的網路環境,電腦也定期檢視,事後也沒發現木馬。我們簽名時不在同一個地方,甚至不在同一個國家,是一個人簽完後下一個再簽,每次都會檢查URL 之類的東西。所以現在我們還在排查到底是哪個環節出了問題。我跟Safe 合作,但不是指責他們,我們也不確定問題出在哪裡。他們沒找到原因,我們也不知道。最終結論是什麼還不清楚,就是這一塊到底怎麼出問題的。
問題討論:資產保障、團隊回應
Colin:還有一個問題,不知道Bybit 方不方便回答:你們日常用於流動性或儲備的自有資產大概是什麼規模?像之前提到Bybit 一年利潤可能有15 億美元,但你們每年肯定會分紅或用於其他開支,公司整體資產夠填補這15 億美元的窟窿嗎?
Ben:公司的資產絕對是大於這個金額的。我發過Twitter,你們可以去看,我們的審計機構已經站出來說話了。這個審計機構審查過我們的財務和公司帳戶。我的Twitter 上有訊息,是Hacken 他們幫我們做的審計。他們看過我們的資金帳戶,也就是Treasury 帳戶。第一時間他們就表示願意發聲,但需要我們同意。當時我忙著,過了兩三個小時後我說沒問題,他們就發布了聲明,證明他們審計過我們的Treasury,確認我們的現金和代幣儲備完全可以覆蓋這15 億美元的損失。
Colin:那麼對公司來說,你覺得現在整體士氣如何?員工的狀態怎麼樣?
Ben:我挺慶幸的,我們團隊的執行力和文化讓我很欣慰。事件發生後,所有人幾乎第一時間趕到辦公室。因為Bybit 是中心化辦公,我當時在新加坡做直播,我們在新加坡的一整層樓幾乎都坐滿了人。安全團隊、直播團隊、媒體、公關,甚至法務,全部都在線上。新加坡警方在我們報警後,凌晨三、四點就趕到了,今天早上連國際刑警也來了。整體回應速度非常快,至少我能看到的幾十個直接向我報告的人,基本上一整晚沒睡,一直在聯繫各方。
我覺得最辛苦的是客服團隊,他們全員在線上回覆客戶問題。風控人員也全力處理出金請求,公關團隊和其他部門的負責人幾乎都在崗位上。產品和技術團隊也在維護系統穩定性,當時我們擔心引發其他系統崩潰。我第一時間給全公司發了封內部信,說未來24 到48 小時會非常艱難,但希望大家保持冷靜,以專業的態度處理這件事。同時要保持在線,讓客戶能聯絡我們。我覺得在這種時刻,線上和可聯繫是最重要的,包括我們的機構團隊,因為很多機構客戶也很擔心。現在我剛睡了兩個小時,有些人也稍微休息了一下。整體狀態還是比較亢奮,因為手邊還有很多問題要解決。
我覺得最困難的時候已經過去了,流動性已經徹底恢復了。現在客戶的出入金完全正常,跟之前一模一樣。
Colin:了解。也就是說,接下來可能更重要的是兩方面:一是全面安全檢查,二是恢復機構和使用者的信任,主要沿著這兩條線走,對吧?
Ben:對,我覺得你說得沒錯。接下來第一個問題是,我們的以太幣多簽怎麼辦?現在還在用Safe,但我們已經把資金移到自己的熱錢包,這顯然不是長久之計,要解決這個問題。下一步肯定是業務層面,我們會透過內部BI 團隊的影響報告,評估這次事件對整體的影響,然後制定下一步的營運方案。
Mirror:我剛剛看了Ben 老闆發的那個Hacken 的證明,上面寫的市值是79 億美元。這個指的是什麼?是之前說的Bybit 自有資產還是顧客資產?
Ben: Hacken 他們幫我們做了審計,把使用者資產和我們內部資產分成了兩個部分。他們公佈的是客戶資產這一塊,但也審查了我們內部的資金庫。不過具體的數字沒寫出來,因為那是我們的內部數據。他們承諾的是,他們已經確認過,能夠保證我們的資產完全可以涵蓋這次的損失。這是他們當時發的貼文內容。
Ben 感謝業界支持,將持續優化安全與危機管理
Colin: Ben,我看網路上不少人,特別是華語圈的專案方創辦人,還有西方社區,大家都挺支持Bybit 的。例如杜均、元傑他們也在把以太坊打回Bybit 帳戶。你想不想對他們表達一下感謝?
Ben:對,我真的非常感謝。這次事件中,許多合作夥伴都站了出來,有的甚至隨時待命。從錢包相關的,像是Fireblocks、Chainalysis,到其他團隊 — — 我現在有點記不清都有誰了,因為有些人直接聯絡我,有些人找我們團隊。總之,我們感受到整個產業在不同環節的支持,都在用各種方式幫助我們。你剛剛提到的,國內知名的幾個平台,像是Bitget、抹茶、派網,都主動聯絡我們,直接提供了借貸支援。幣安也聯絡過我們,我們還在溝通,但最後我們已經借了足夠的金額,就沒再麻煩他們。還有其他交易所,我們的合作夥伴,以及各種網路和做市商,幾乎都在提供協助。所以真的非常感謝。
Colin:對,希望Bybit 能從這次事件中恢復過來。這次損失畢竟還挺大,你覺得這件事對Bybit 未來的發展會有什麼影響嗎?會不會帶來一些想法上的改變,或是未來會有什麼具體的調整?
Ben:說實話,我還來不及深入思考這個問題,但肯定會對我們有很大影響。從安全層面,例如錢包部署,我們可能會做得更謹慎。這次危機應急中我們也發現了一些問題可以優化。例如出入金系統在高流量下的表現,風控體系在大量標籤時有點混亂,導致整體效率不夠理想。還有,我們的P-1 級回應雖然很快 — — 我們有演練,按一個按鈕,全公司幾乎都能收到電話和短信通知,迅速上線 — — 但在某些環節,比如這麼大的事件發生時,安全負責人有沒有分工明確?這些我們後續會做一個完整複盤,優化內部管理。
整體來說,不幸中的萬幸是,這次事件我們還能扛下來。我不敢想像,如果損失達到100 億美元這種量級會怎樣,可能得考慮賣公司了。但這次我們扛得住,所以我還沒想那麼遠。不過從這個角度來看,我們下一步會調整所有流程,假設這類事件再次發生,我們能不能扛住,並為此做一些改變。
Colin:對,很多人都說,Bybit 歷史上不像其他交易所那樣,至少公開披露中沒發生過類似竊盜案。但這次一發生就成了史上最大的一次,會不會因為之前沒遇過,內部有些放鬆警戒?
Ben:我覺得肯定有我沒做好的地方。例如,我們的冷簽完全可以分散到幾個錢包,不至於把所有以太坊放一個錢包裡。這次算幸運,我們的USDT 也在Safe 的一個錢包裡,差不多30 億美元,是以太坊的兩倍。但那個錢包因為USDT 儲備充足,基本上沒動過。我猜駭客可能等了一陣子沒耐心了,或者不敢動USDT,因為USDT 容易被凍結。所以事後看,有幾個簡單的方法可以規避。
第一,為什麼要把15 億美元放一個錢包?分成五個不行嗎?至少損失不會這麼集中。可能因為我們從來沒被偷過,對出入金體係太有自信,就沒在這環節多想,更關注簽名環境和電腦安全。我覺得這是個思維轉變,不再是想著如何永遠不被盜,而是假設會被盜後,怎麼確保損失不至於讓我們一無所有,而是控制在能承受的範圍。
Colin:對,雖然金額很大,但像你說的,不幸中的萬幸,公司還能扛住。希望你們能盡快恢復。
Ben:好,謝謝大家的支持。
