编译
|
深潮 TechFlow
导读
Bybit 遭遇 15 亿美元以太坊黑客攻击的几天后,主持人 Kevin 与该交易所的 CEO Ben 进行了深入交流。
通过这次对话,我们将了解 Bybit 在 72 小时内如何应对危机,成功处理了 35 万笔提款请求,同时迅速筹集替代资金,确保运营不中断。
这次访谈为我们提供了宝贵的经验,展示了如何在极端压力下展现领导力,以及如何在数十亿美元风险面前维持用户信任。
访谈精彩观点摘要
·
那些不能击倒你的,终将让你更强大。
·
我最大的恐惧之一是无法了解自己的极限。另外还有另一个让我恐惧的事情,那就是辜负那些信任我的人。
·
我的目标是确保我们公司在 10 年后仍然存在。
·
压力来源于问题超出了你控制范围的那种无力感。
·
你必须投资于你的员工和领导者。
·
Bybit 从来不是市场的第一名,我们更像是一匹“黑马”。
·
透明度和及时沟通是重建信任的核心,而始终保持专业态度则是赢得社区尊重的基础。
·
不是你的 Key,不是你的币。
·
当你的资产达到一定规模时,你就会成为潜在的攻击目标,因此分散资产存储位置非常重要。
·
让关键角色参与签字,会让他们在危机中承受过大的心理负担。
·
我们行业的美在于透明度以及创业者与客户之间的直接沟通。
·
我们公司有一个叫做“P-1 事件”的应急机制,用于处理最严重的危机。我们每个月都会进行演练,模拟可能发生的各类重大事件。我们有一个专门的 P-1 按钮,任何员工都可以按下。一旦触发,系统会自动唤醒所有管理层,并通过电话逐一联系。如果某人未接听,系统会自动拨打下一位负责人,直到有人接听为止。
·
当人们感到压力很大时,往往是因为他们知道有事情需要完成,但却没有采取行动。而我的方式是,只要有事情需要处理,我就立刻去做,所以压力对我来说并不是一个问题。
·
在面对重大危机时,公关的核心并不是公关团队,而是创始人和 CEO 本人。如果在这种时候,我让公关团队起草信息并通过推特发布,或者让公关人员站出来发声,那只会适得其反。因为在危机时刻,公众不会信任一个公关团队的表态,他们需要听到创始人或 CEO 的直接回应。
·
无论发生什么紧急情况,我都必须自己处理,没有其他人可以依靠。我不会按部就班地想着第一步、第二步、第三步,而是会直接跳到关键的第四步或第五步。
·
在整个事件期间,我们始终保持提款通道完全开放,客户可以随时提取他们的资产。即便在面临类似“银行挤兑”的情况下,我们也没有拒绝过任何一笔提款请求。
·
中心化交易所对于整个生态系统仍然是至关重要的。大多数人需要中心化的产品来进入加密世界,用户可能因为市场热点而短暂参与,但没有一个中间的平台供他们深入了解或长期使用。
·
尽管这次黑客事件令人遗憾,但它也让我更加坚定了一个目标——与黑客斗争到底。此外,我们计划本周上线一个专门的网站,名为 HackBounty.com,这是一个专注于追踪被盗资金的聚合平台,任何人都可以在平台上发布赏金任务,成为赏金猎人。通过这个平台,我们希望帮助所有受害者追踪被盗资金,同时提升整个行业的责任感和透明度。
加密领域最快的复苏案例
Kevin:你对发生的事情有什么感受?
Ben:我觉得,这次事件的积极之处在于我们的透明度。我们向全世界展示了如何以专业的方式应对危机,这让很多人对我们重新建立了信心。就像那句名言所说的:
“那些不能击倒你的,终将让你更强大。”
所以我们已经看到客户开始回归,包括一些 VIP 客户和机构合作伙伴。我认为,我们还采取了一些创新的举措,比如追踪资金流向,这在行业内是一个全新的尝试。
我们计划上线一个新网站。整个团队从黑客事件发生后就连续工作了两天,开发了这个网站,目的是帮助未来可能的受害者追踪资金流向。你会看到它的功能非常特别。我们的设计团队也投入了很多心血,做了许多非常酷的设计。
应对 15 亿美元黑客攻击的策略
Kevin:通常当一个人遇到黑客攻击或类似的灾难时,会经历几个阶段:感到被侵犯、愤怒和沮丧,然后他们才会意识到自己是掌控命运的人,最终重新振作。而你似乎直接跳过了前三个阶段,进入了最后一个阶段。
当你得知你的交易所被黑客攻击,损失高达 15 亿美元时,你的第一反应是什么?
Ben:当时,我接到了 CFO 的电话,当我接到电话时我就意识到可能出了大问题。他告诉我,我们的钱包可能被黑了。我刚刚签署了一笔涉及 30,000 个以太坊的交易,然后我意识到,情况比我想象的更糟糕。
我问他:“我们被黑客攻击了吗?”
他说:“是的。”
我又问:“30,000 个以太坊全没了?”
他的声音开始颤抖,说:“不止…似乎整个钱包都被攻破了。大约 410,000 个以太坊,总价值 15 亿美元。”
我问的下一个问题是,这是怎么发生的?
安全团队告诉我,这与我签署的一笔交易有关,他们怀疑这导致了钱包的安全漏洞。我继续追问:“其他钱包是否安全?”他们确认只有这个钱包受到了影响。
我反复确认了三次,因为这个答案对我接下来的决策至关重要。如果问题已经被控制住,我可以专注于解决当前的危机;如果没有,我可能需要关闭系统以防止进一步损失。
经过确认后,我得知问题仅限于一个冷钱包,并且是由第三方提供的 Gnosis Safe 出现了漏洞。
接下来我问到:“除了这个被攻破的钱包,我们在 Gnosis Safe 下还有其他资产吗?”他们回答说,还有一个稳定币钱包,价值高达 30 亿美元。我立刻要求他们确认这 30 亿美元是否安全。他们最终确认,稳定币钱包没有受到影响。当时,我对 CFO 说:“我们能否用公司的资金覆盖这次损失?”他回答可以。听到这个答案后,我心里松了一口气,
因为我知道客户的资金是安全的,我也不需要为此出售公司或寻找外部投资。
我立刻联系了 COO,我向她简要说明了情况,她随即启动了公司的危机应对程序。
我们公司有一个叫做“P-1 事件”的应急机制,用于处理最严重的危机。我们每个月都会进行演练,模拟可能发生的各类重大事件。
Kevin:能举个例子说明之前的 P-1 事件吗?它们和这次事件相比,规模如何?
Ben:没有任何事件能和这次相比。之前的 P-1 事件可能是网站宕机、交易匹配引擎故障,导致用户无法进行衍生品交易,或者提现系统短时间内无法响应。根据我们的定义,任何影响超过 10,000 名客户的功能故障,或者导致超过 100 万美元损失的事件,都被归类为 P-1 事件。
我们有一个专门的 P-1 按钮,任何员工都可以按下。一旦触发,系统会自动唤醒所有管理层,并通过电话逐一联系。如果某人未接听,系统会自动拨打下一位负责人,直到有人接听为止。
与此同时,团队会被自动分配到一个线上会议室,开始记录事件、分配任务并实施解决方案。
在决策时,如何平衡判断力与程序?
Kevin:你会告诉每个人到底发生了什么吗?
Ben:
在这种情况下,我们向团队说明了情况,告诉他们我们遭遇了黑客攻击。在面对这样的危机时,必须确保团队内部的每一位成员都清楚发生了什么。
Kevin:你提到过你们的团队有一套完善的应急程序,那在危机管理中,这些程序到底起到了多大的作用?因为虽然程序非常重要,但在实际操作中,判断力同样至关重要,在这种情况下,判断力和程序各自的权重如何?
Ben:判断力在这类事件中占了很大比重,因为每一次危机的情况都不同。
以往的事件中,我的角色更多是面向内部的。比如当网站发生宕机时,我通常会发布一条简短的公告,向客户说明问题,比如“我们的网站暂时无法访问,技术团队正在处理”。在这种情况下,客户已经能够感知到问题的存在,我们只需要确认问题并安抚客户情绪即可。事实上,网站宕机是交易所除了黑客攻击之外最严重的情况之一。你可以想象一下,如果像 Binance 或 Bybit 这样的大型平台发生了网站宕机,对用户体验和公司声誉的影响会有多大。
在处理这种问题时,我的主要职责是与技术团队合作,找出问题的根源。我们需要逐步排查,是否是亚马逊云服务器的问题?还是前端页面的加载故障?或者是代码中引入了新的漏洞?我们会根据具体情况关闭相关系统进行测试,直到找到问题所在。
但这次的黑客攻击完全不同。我们的系统本身是运行正常的,用户没有察觉到任何异常,但我们却遭受了高达 15 亿美元的损失。这种情况下,传统的应急模板就不再适用。面对这种前所未有的情况,我们不得不重新制定应对策略,完全依赖判断力来处理问题。
为什么在危机中不会感到压力?
Kevin:在高压环境下,如何做出正确的决策?是否有一些你在个人生活或创业过程中经历过的挑战,帮助你更好地应对类似的情况?
Ben:对于我来说,面对压力或突发事件,我基本不会感到压力。
当人们感到压力很大时,往往是因为他们知道有事情需要完成,但却没有采取行动。而我的方式是,只要有事情需要处理,我就立刻去做,所以压力对我来说并不是一个问题。
当事件发生的时候,我清楚地知道有些事情是我无法掌控的,比如 15 亿美元的损失。这种规模的损失显然超出了我当前的控制范围,所以我不会把精力浪费在担忧这些无解的问题上。
接下来的重点是如何应对可能的银行挤兑。市场和用户迟早会得知这一事件,我需要做什么才能平息市场,并继续建立信任?我们现在的每一步行动都会直接影响 Bybit 在未来 5 到 10 年的发展命运。
我的目标是确保我们公司在 10 年后仍然存在,我们需要以专业的态度和透明度来处理这件事,向世界展示我们能够应对这样的危机。
我迅速进入了一种战斗模式。
从 12 岁起,我就离开了家,独自一人在新西兰生活。当时,我没有父母的陪伴,需要独自面对生活中的各种问题,无论是寄宿家庭的适应、学校的事务,还是生活中的突发状况。
所以无论发生什么紧急情况,我都必须自己处理,没有其他人可以依靠。我不会按部就班地想着第一步、第二步、第三步,而是会直接跳到关键的第四步或第五步。
危机公关的处理
Kevin:你是如何管理公关工作的?为了确保 Bybit 在未来 10 年内依然保持领先地位,你采取了哪些措施来避免成为一场公关灾难?
Ben:一个大问题是,很多人认为有了公关部门,就可以把所有公关事务交给他们处理,然而事实并非如此。
在面对重大危机时,公关的核心并不是公关团队,而是创始人和 CEO 本人。如果在这种时候,我让公关团队起草信息并通过推特发布,或者让公关人员站出来发声,那只会适得其反。因为在危机时刻,公众不会信任一个公关团队的表态,他们需要听到创始人或 CEO 的直接回应。
当我意识到银行挤兑即将发生时,我知道客户会有大量疑问需要解答。所以我首先联系了我的 COO,确保她可以协调团队处理客户的电话和后续行动,同时让所有人全力以赴应对接下来的挑战。接着,我亲自起草了第一条推文,因为我希望所有媒体和公众能够直接从我这里获得准确的信息。事实上,当时甚至我的团队都不完全了解事情的全貌,公关团队只能通过二手信息来获取细节。而作为创始人,我是唯一完全掌握事实并能直接发声的人,因此我必须亲自承担起公关的责任。
在这样的事件中,
最危险的就是信息的不透明和猜测的蔓延。
如果市场开始怀疑 Bybit 会关闭,或者我们会跑路,那将对公司造成毁灭性的打击。因此,我的第一条推文发布后,我们在约 40 分钟内迅速组织了一场在线直播。在直播中,我亲自出镜,向公众详细说明事件的来龙去脉。
当时团队建议用 Twitter Space,但我坚持选择视频直播。我认为,
让大家看到我的脸,作为创始人和 CEO 直接向公众解释问题,是建立信任的关键
。通过面对镜头,我可以向外界传递真实的信息,表明我们没有隐瞒,也没有逃避责任。这种直接沟通的方式,比任何间接的声明或由他人代替发声都更有效。
我能够专注于危机公关的核心工作,是因为有一个强大的团队在背后支持我。他们负责处理其他事务,我就可以集中精力与公众沟通,这不仅仅是关于我个人的努力,更是整个团队高效执行的结果。
以太坊短缺危机:如何恢复市场稳定?
Kevin:在面临银行挤兑时,首先要做的是防止事态恶化。那么接下来呢?你还需要联系哪些关键合作伙伴?你第一时间联系了谁?为什么?
Ben:在银行挤兑的情况下,
首要任务是建立信任。
我要亲自向客户和市场传递信息,让大家知道我们正在采取行动。尽管我已经做了这些准备,但我清楚银行挤兑是不可避免的。
Kevin:在那一刻,你最担心的最糟糕的情况是什么?
Ben:最糟糕的情况是,虽然 Bybit 的客户资产本来是 1:1 完全透明支持的,但由于某些原因,我们以太坊短缺。也就是说,在那一刻,我们无法完全满足客户提取以太坊的需求。
我希望客户能够提取资金,这样可以证明我们的资产确实是 1:1 支持的。然而问题在于,客户最想提取的资产是以太坊,而我们正好短缺这一部分。因此,为了快速恢复市场信任,同时实现我希望 Bybit 能够存在 50 到 100 年的长期目标,我们必须尽快补足以太坊的缺口。
为了解决这个问题,我立即指派了财务团队联系合作伙伴,寻求“过桥贷款”。这种方式不同于直接在市场上购买以太坊,因为市场购买会导致价格上涨,增加我们的成本。过桥贷款的操作相对简单,我们用现有的资产,比如比特币、USDT 作为抵押,向合作伙伴借入等值的以太坊。
Kevin:在市场恐慌的情况下,你是如何说服合作伙伴的?
Ben:其实不需要去说服,
如果我们的资产确实能够覆盖客户的提取需求,就不存在恐慌的问题。我们短缺的只是以太坊,而不是整体资产。
我们还有比特币、USDT 和用于运营的现金,这些都可以作为抵押。
客户资产是独立管理的,但为了弥补短缺,我将公司的自有资产转化为以太坊,填补了这一缺口。这样一来,我们就完全恢复了 1:1 的支持比例。
Kevin:客户或合作伙伴会不会对 1:1 的标准提出质疑?
Ben:通常情况下,合作伙伴会要求更高的抵押比例,比如 110% 或 120%,这取决于提供的抵押资产类型。如果是比特币,可能要求 100% 到 110%;如果是稳定币,抵押要求会更低,而对于一些波动性较大的资产,抵押比例可能会更高。
什么才是伟大的领导者?
Kevin:什么是伟大的领导者?
Ben:在我看来,伟大的领导者需要在关键时刻保持冷静,并能清晰地指挥团队。
比如,当危机发生时,我会明确分配任务:“你负责这个,你负责那个。”这样团队中的每个人都能专注于自己的职责。但其实在危机中,总会出现一些意想不到的问题。
遭遇黑客攻击的时候,我们立即通知了 Safe 和 Gnosis Safe 平台,要求他们暂停服务,防止更多资金被提取。虽然这一措施有效地阻止了进一步损失,但也带来了新的问题。我们的一些合作伙伴,那些为我们提供过桥贷款的机构,在签署合同后告诉我们,他们无法完成转账,因为他们的资金也被困在 Gnosis Safe 里面了。
这只是问题的开始。更棘手是,我们在 Safe 平台上存有 30 亿 USDT,但由于平台暂停服务,我无法动用这笔资金,当时我们正面临客户的大量提现请求。在我们的系统中,可以实时看到提现申请的数量、每个钱包的资金分布以及我们的库存情况。根据这一趋势预测,我们的现有稳定币储备只能支撑六个小时,而之后我们必须动用那 30 亿资金,但问题是我无法提取这笔钱。
在这种情况下,我选择暂时离开直播,让同事代替我继续与公众沟通。与此同时,我立即联系了钱包团队,要求他们停止查明黑客事件的具体原因,并专注于开发一套能够安全提取这笔资金的新软件。团队告诉我,他们会尽快完成开发和测试,确保将这笔 30 亿 USDT 提取出来。如果这一步无法完成,公司将面临关停的风险。
因此,我果断决定让团队全力以赴完成这项任务。
面对危机时,领导者必须保持头脑冷静,明确优先事项。我的首要目标是确保 Bybit 的安全运营,并让客户能够顺利完成提现。
完成这一切并不是一个人的工作,而是整个团队共同努力的结果。我们在三天内成功解决了以太坊的短缺问题,甚至通过 OTC(场外交易)迅速恢复了流动性。钱包团队负责技术开发,客户支持团队处理大量客户请求,而机构团队则确保资金的流动性恢复。
让 Ben 感到压力的事和最大的恐惧
Kevin:有什么事情会让你感到压力?
Ben:
可能是我的妻子和孩子,他们是唯一能让我感到压力的人。不管他们说什么,我几乎都无法拒绝。所以,坦白讲,我对工作上的压力应对得还算不错。相比之下,家庭才是让我真正感到压力的地方。
Kevin:现在看来大多数事情都进展得很顺利。那你人生中最大的恐惧是什么?
Ben:我想我最大的恐惧之一是无法了解自己的极限。这也是为什么我在工作中总是全力以赴,因为我不知道我的潜力到底在哪里。
对我来说,最可怕的事情是,当我老了回顾自己的一生时,发现我并没有尽全力去追求目标,这样的遗憾让我感到害怕。
另外还有另一个让我恐惧的事情,那就是辜负那些信任我的人。
无论是我的团队还是我的客户,他们对我的信任是无价的,而我最不愿意看到的就是让他们失望。我觉得这点对我来说尤为重要。
唯一让我停下来的特殊时刻
Kevin:对你来说,什么时候你会觉得自己已经达到了满足的状态,可以说“我已经很开心了”?
Ben:
对我来说,满足的时刻可能会出现在我的精力和健康已经无法支撑我继续前行的时候。我觉得,这就是我衡量“足够”的标准——取决于我的能量和健康状况。如果有一天,我的身体告诉我需要停下来,那可能就是我感到满足的时刻。
面对最具压力的瞬间
Kevin:最后一个关于压力的问题。你经历过的最具压力的时刻是什么?
Ben:最让我感到压力的瞬间,可能是接到某些电话的时候。至于具体的最具压力时刻,我一时想不起来。
如果要说最近的一次,那应该是一个我们团队刚刚经历的事件。不过这次的情况有些不同,因为我们尽全力去应对了。我觉得,
有些时候压力的来源并不只是问题本身,而是问题超出了你控制范围的那种无力感。
危机后的下一步是什么?
Kevin:是什么导致你们被黑客攻击并损失了15亿美元?
Ben:简单来说,我们的以太坊冷钱包遭到了黑客攻击。目前,我们正与内部和外部的安全团队合作,调查具体的攻击手段和漏洞所在。
我们预计内部团队可能会在明天给出一些初步的调查结果。届时,我们会向公众公布细节,希望通过我们的经验教训,避免其他人再次成为类似攻击的受害者。不过,如果你希望了解更具体的内容,可以明确问我,否则我可能会讲得太泛泛。
Kevin:你说过在
当天
、第一天和第二天分别会采取不同的措施。我们已经讨论过当天的应急反应。那么从第一天开始,你们具体做了些什么?
Ben:第一天的首要任务是确保所有用户的资产安全。在12小时内,我们完成了所有提现操作,防止进一步损失。当天的重点是危机管理,包括应急响应、处理公共关系、稳定市场情绪,同时向外界传递一个明确的信息:我们依然在正常运作。
到了第二天,我终于有了一些时间去思考公司的下一步战略。当天的核心任务包括三方面:
第一
,分析影响报告,评估具体的损失情况,比如哪些地区的客户受到了影响,机构客户和 VIP 客户的损失规模,以及流动性状况;
第二
,与商业智能团队合作,全面梳理相关数据,同时联络外部安全团队,进一步调查事件的技术细节;
第三
,开始制定资金追讨计划,评估追回损失的可能性。这三项任务是我的工作重心,我会将时间尽可能均匀分配到这些关键领域上。
需要多久才能重建?
Kevin:你提到公司有足够的资金来覆盖这次损失。你认为需要多长时间才能通过公司的收入弥补这笔15亿美元的损失?
Ben:你的意思是想知道我们每年的收入水平,对吗?我看到过一些关于我们年收入的估算,整体来看这些数字差不多是正确的。不过,需要注意的是,公司还有其他方面的运营成本和开支,这些都会影响整体的财务状况。所以,具体需要多久来完全弥补损失,还需要综合考虑这些因素。
回购 40 万枚 ETH
Kevin:
你之前提到过,通过回购以太坊可以弥补这次损失,
在以太坊作为一种波动性较大的资产的情况下,尤其是当价格可能上涨时,你打算如何在不增加额外损失的前提下完成回购?
Ben:这是目前市场上讨论的一个热点问题。
我们通过
OTC
