编辑
|
吴说区块链
本次 Space 围绕 Bybit 近期遭遇的加密货币领域历史上最大规模黑客攻击事件、同时也是人类历史上最大金额的盗窃案展开,吴说 Colin 对话 Bybit 高管 Shunyet Jan 和CEO Ben Zhou 介绍了事件发生及之后救援的细节。事件涉及价值约 15 亿美元的以太坊被盗,疑似朝鲜黑客组织 Lazarus Group 所为。Bybit 通过优先开放散户提币、分级限制机构客户、并借助 Bitget 等交易所及 OTC 服务商的流动性支持,在 12 小时内恢复了全面提币功能,目前流动性问题已解决。然而,被盗资金追回可能性极低,公司正联合安全团队调查漏洞根源,涉及多签冷钱包供应商 Safe 的技术问题或潜在内部失误。此外,Bybit 强调将通过提升安全措施、优化风控流程及透明化沟通重建用户信任,同时坦言此次事件暴露了内部流程与危机管理的不足,未来将进行全面复盘与改进。
音频转录由 GPT 完成,可能存在错误。请收听完整的播客:
小宇宙:
https://www.xiaoyuzhoufm.com/episodes/67bb1532606e5c59404b67c4
YouTube:
https://youtu.be/PAv71v4kKxo
被盗 70% 以太坊现货库存,已通过借贷等方式解除流动性危机
Colin:詹老师,大家最关心的一个情况是,目前 Bybit 的情况怎么样?对于你们而言,目前的流动性已经彻底完善了吗?还是说仍然存在一些流动性的缺口?
Shunyet:好的,我们当时被盗的只是我们的以太坊现货库存,大约占 70% 左右。因为很多客户在那段时间有需求,我们暂停了不少操作,根据客户级别分批允许提币。所以当时散户基本都能正常提币,只是以太坊无法提取。那段时间我们的库存确实不足,客户提不出来。为此,我们要感谢 Grace,以及 Bitget、抹茶等交易所,还有一些做市商,他们一起帮我们把库存逐步补齐。有些是通过借贷,有些是直接交换,但主要还是依靠桥接模式。后来,我们满足了所有客户的提币需求,大约 12 小时后全面开放,连机构客户也能提币。现在,我们的现货流动性已经没有问题了。
Colin:对,所以你们一开始的策略是优先开放散户提币,同时与机构客户进行沟通,是这样吧?不过现在已经完全开放了,对吗?
Shunyet:是的,现在已经完全开放了。
Colin:那么主要的流动性缺口是集中在以太坊上,对吧?除了 Bitget 和抹茶以外,还有哪些机构为你们提供了帮助?
Shunyet:我不太确定是否方便公开具体名称,但大家熟知的那些大型 OTC 做市商基本都参与了支持我们。
Colin:刚才 Grace(Bitget CEO)提到,Bitget 提供的资金完全不需要任何抵押,也没有利息,甚至连归还时间都没有明确要求。不过并不是每家都这样,对吧?有没有其他机构提出了一些相关条件?
Shunyet:是的,我们得再次感谢 Bitget。其他的 OTC 做市商可能会要求一些抵押。比如,我们可以用公司的资金库作为担保,这部分资产完全足够覆盖那 15 亿美元的缺口。所以我们会通过可控的方式,比如抵押 USDT 或比特币来借入以太坊。但相比之下,Bitget 的援助金额较大,而且无需任何抵押,这一点非常突出。
Colin:那么目前来看,你觉得整个事件已经基本平息了,对吗?另外,你们现在的流动性不再那么紧张,是不是因为整体氛围有所缓和,尤其是机构和大户的提币意愿没有那么强烈了?
Shunyet:是的,我们这边有很多大户。所谓大户,有的交易量很大,有的则是在 Bybit 上存了不少资产。对于交易量大的那些客户,我们观察到,因为他们大多是做市商,他们可能会根据基金策略降低一些操作,但仍然有三分之一到一半的资金留在了交易所。至于那些持有大量资产的客户,他们的态度基本分为两种:一部分完全信任 Bybit,资金没动;另一部分可能会在短期内将资金转移到其他地方。不过,我觉得我们现在的高峰期已经完全过去了。
危机后如何恢复用户信任:透明化复盘、公开原因并强化安全措施
Colin:对于 Bybit 来说,之前 Grace 好像提到过,这次黑客盗走的资金大约相当于你们一年的利润。那么目前来看,从安全公司或其他机构的角度分析,这笔钱很可能是朝鲜黑客所为,而且追回的可能性不大,对吗?这个判断是不是相对确定的?
Shunyet:我们当然希望能追回来,但从 Lazarus Group 的历史来看,成功追回的案例非常少。我记得以前他们唯一被追回的部分,是他们提了一些币,比如 USDT 或 USDC,这些可以被冻结然后重新销毁。但 Lazarus Group 在早期可能会犯一些小错误,比如把资金存入小型交易所。那时候,Ben 和各交易所的领导关系很好,大家也都愿意帮忙冻结这些资产。可现在,我觉得 Lazarus Group 已经不会再犯这种低级错误了,所以追回的可能性确实非常低。
另外,我还看到很多人讨论,Lazarus Group 现在似乎是行业里第十四大以太坊持有者,有人提出是不是需要通过分叉(fork)来解决这个问题。因为一个被制裁的实体成为第十四大持有者,这看起来不太好。不过这不是我关注的重点,我们也在观察,但这种事情不是我们能决定的。
Colin:明白了。还有一点,你们会不会担心这次事件发生后,整个公司乃至交易所的行业声誉受损,用户和机构的信任度下降?虽然我们知道安全问题可能是每家交易所都会面对的挑战,而且是一个持续的课题,但不少机构和个人已经在抱怨,觉得 Bybit 的安全性可能不够好,这会不会导致他们未来不再信任你们?
Shunyet:嗯,好的,我从另一个角度来看这个问题。我是去年 8 月底才加入 Bybit 的,此前我的公司是 Bybit 的前三大客户之一,我自己也做过做市商。那时候我也见证过其他交易所的状况,比如 KuCoin、币安,当然还有 FTX 的崩溃。现在看来,币安的情况也不错。我们观察到很多交易所的情况,不得不承认,虽然有些用户的信任可能会动摇,但我们的应对是,首先要保持透明。我们会先调查到底是哪方面出了问题 — — 是合作的系统有漏洞,还是我们内部的规则出了错,或者是财务部门的问题,比如为什么没有将资产分散到多个系统?我们内部会进行一次彻底的复盘,然后再做决定。
等我们梳理清楚后,肯定会向大家公开,这样才能重建信任。我认为,要挽回局面,我们交易所的功能、产品和生态依然很有优势,但现在最重要的是信任。以前我们没被黑客攻击过,所以没遇到这个问题,但现在首要任务是重新赢得信任。要做到这一点,就需要非常透明,向大家解释事件为什么会发生、我们未来会采取什么防范措施。我觉得公司原本在这方面已经投入了很多资源,但今后可能需要做得更多。
Colin:明白了。还有一个问题,你刚才提到 Bitget 主动提供了无偿支持。我看其他很多交易所,比如币安、OKX 等等,也都主动表示愿意提供流动性支持。他们有没有主动联系过你们,或者你们有没有主动去联系他们?
Shunyet:有的。其实我在一些群里看到,很多家交易所都主动提出了帮助。不过,有些可能会要求押金或利息。很多 OTC 服务商跟我们合作很久了,知道我们的盈利状况,他们觉得这次黑客攻击虽然金额听起来很大,但最多也就是我们一年的利润。所以大家都认为我们还是值得信赖的,情况没那么糟糕。
当然,Bitget 的援助金额相对较大,而且条件也更宽松,这是很突出的。但还有很多其他机构也提供了支持。我以前经历过类似的情况,比如 911 事件时,我在华尔街工作,那时候雷曼兄弟连办公室都没了,其他公司却主动借办公室给竞争对手。所以,这次看到我们这几天很多竞争对手站出来说:“你们需要什么支持吗?有什么我们能帮的吗?”我真的很开心。这不是只针对客户,而是竞争对手之间也展现了这种态度。我觉得在加密货币行业里,这种凝聚力真的很特别。
Colin:对,了解。用户现在当然可能觉得讨论这个还为时尚早,但我看到有用户在问,Bybit 未来有什么方式来挽回用户的信心?我觉得现在谈这个是不是有点早,你们当下针对这件事的目标是什么,后续需要做些什么?有没有一个规划,或者你能透露些什么?
Shunyet:我们目前还在研究,但第一件事我刚刚提到过,就是要把信任放在首位。要重建信任,我们的安全性必须大幅提升,这是第一步。除此之外,我们会回归 Bybit 原本的有机增长模式,我们非常了解散户的需求,也很擅长服务散户和 VIP 客户。我认为时间是最好的工具,只要我们把这件事处理好,信任自然会回来。
Colin:明白了。那现在整个公司的士气如何?面对这次人类历史上最大规模的盗窃案,公司内部员工的状态和士气怎么样?
Shunyet:Ben 是一个很特别的人,他总是专注于如何解决问题。他会问大家:我们现在的问题是什么?比如,是缺少库存,还是缺少信任,或者其他什么?我们各个部门会针对每一个问题成立专门团队来解决。现在的重点是我们要深入了解到底哪里出了错 — — 是我们的 SOP(标准操作流程)有问题,还是合作方有问题?先把这些问题解决掉。
第二步是,安全性提升之后,我们要确保流动性更好。客户来到我们平台,需要良好的流动性。所以我们会跟各个做市商沟通,看看他们需要什么支持,短期内有什么特别的协助方式能把这个做好,让用户体验逐步恢复到原来的水平。这是我们最直接的前进方向。
另外,我们也在考虑一些可能没想到的合作伙伴。因为这次事件,我们可能需要重新处理一些事务,甚至向大家披露更多信息。比如,我们的储备证明本来是一个月更新一次,现在我们考虑在这次事件处理完后再次发布一个,采取这些行动来增强透明度。
安全问题的改进讨论:多签管理、审批流程及员工管理
Mirror:因为这次安全事件涉及多签的问题,我想问一下,你们针对多签会有专门的升级方案吗?之后会怎么处理?
Shunyet:好的,我们一直觉得多签安全问题不算太大,因为我们用的是 Safe 这样的工具,应该挺可靠的,对吧?不过这次事件后,我们确实提出了几个解决方案。首先,不管用哪种技术,我们觉得它很安全,还是会继续使用多种不同的方式。另外,在多签管理上,现在签名权限集中在四五个人手上,未来可能会分散,比如将不同币种的权限分配给不同的人。还有,以后的冷钱包必须分散,不能再把这么大的资产放在一个钱包里。这些我们在讨论时都觉得很简单,事后想想,怎么之前没想到?但这就是我们未来一定会去做的事。
Mirror:明白。有没有考虑过把冷钱包和热钱包的地址直接加入白名单,然后固定下来?
Shunyet:这个可以考虑,但有时候这样会降低灵活性。不过,这确实也是一个解决办法。
Mirror:嗯,对,因为我看到很多人提的方案是,你们可以先做一次预演,看看执行结果是否透明。我还觉得可以再往前一步,比如在执行签名之前,先进行一次检查,直接对字节码做详细分析和解析,再做一些预演。这样可能会缓解这类攻击的风险。
Shunyet:嗯,这个建议我确实会带给我们的安全部门讨论。我的背景偏向交易,所以这方面我会交给专业团队去评估。
Mirror:还有一个之前的事,2022 年那起员工修改 Excel 表数据的事件 — — 虽然不算盗窃。那件事之后,你们有没有针对整个 CRS(客户关系系统)流程进行升级?
Shunyet:有的。我觉得很多时候,发现问题后就要改进。那件事已经是很久以前了,当时我们就差不多改好了。现在我们的审批流程有了更多管控措施。因为一开始,我也遇到过这种情况,很多交易所的技术很先进,但中后台的系统或流程相对简单。我们公司成长很快,有些地方没做好,但现在各个部门都已经调整了。即使是一些很简单的内部事务,也需要走审批流程。有时候会觉得有点烦,但这样就不会再遇到类似问题了。
Mirror:对,因为这一点其实挺关键的。交易所业务涉及到资金,检查的东西可能会更复杂。我还有一个问题,今年很多人提到 Bybit,实际情况也是如此,它抓住了很大红利,一跃成为三大交易所之一。这样会不会导致你们人员大幅扩张?会不会对现有的风控结构产生影响?
Shunyet:其实 Bybit 的员工数量比我们的一些竞品要少一点,因为我们很注重选择符合 Bybit 文化的人。不是随便谁都能简单加入的,所以我们的招聘流程相对会比较长。我们业务发展很快,但引进人才的速度有时候会比业务增长慢。不过,不管是风控、业务还是产品方面,我们都在坚持这样做。
将联合外部团队追踪资金,回滚以太坊可能性低
Mirror:好,那我就继续问了。刚才詹老师提到这笔钱可能找不回来,但我看了社区的一些讨论和黑客的操作,觉得即使找不回来,黑客想完全拿走这笔钱的概率也不高。不过,我看到社区有人说黑客在对这些以太坊做一些自毁的操作,想请 Ben 老板确认一下。
Ben:我可以跟大家说一下我们现在在做的事。我们的安全团队已经联系了好几个外部合作伙伴,国内比较知名的慢雾也在配合我们进行全局追踪,包括和链上分析公司一起回溯当时发生了什么,试图弄清楚这次黑客事件到底是怎么发生的。到目前为止还没有定论,因为这次事件有几个可疑点跟以往不太一样。首先,它并不是我们的热钱包体系出了问题,而是我们用来存放多签冷签以太坊的供应商 Safe 出了状况。我们还不确定是他们的服务器有问题,还是我们每个签名的用户界面环节出了错。这是我们正在调查的第一个方向。至于你们提到的资金追踪,从我们角度看,这些以太坊要被洗出去没那么容易。我觉得这是一个漫长的过程,黑客会慢慢尝试各种洗钱手段。这次事件规模很大,但让我感到庆幸的是,整个行业非常团结,大家都在帮我们,我们很感激。
其实,只要黑客把资金转移到某个跨链桥,我们几乎能立刻定位到,然后请跨链桥协助冻结。所以这 15 亿美元要完全洗干净,我认为需要很长一个周期。其次,关于自毁,我们没看到任何迹象。他费那么大劲偷过去,为什么要自毁呢?
Colin:不是自毁,是 Mantle 那边抢救了这笔钱。
Ben:对。如果黑客现在尝试任何再质押协议,我们应该都能采取一些手段应对。所以他现在也在跟我们对峙,我们请了一堆人盯着他,他目前处境也有点尴尬。最后,确实有人,包括一些头部项目和网上几个大 V,提出以太坊能不能考虑整体回滚。但大部分观点认为,上次回滚是因为 30% 的以太坊被盗,而我们这次虽然金额很大,但占总量只有 0.3% 到 0.4% 左右,所以他们应该不会考虑回滚。不过我们也在尝试联系 Vitalik(以太坊创始人),看看他能给我们什么建议。
Colin:那你会要求或请求他去做回滚吗?
Ben:我们会跪求他们伸出援手,哈哈。但能不能配合,就得看他们的考量了。
危机的具体应对:如何恢复流动性、优化安全策略及后续计划
Colin:Ben,我刚才其实也问过詹老师了。现在你觉得流动性已经完全恢复了吗?包括 Grace 之前提到,可能你们已经不太需要外部支持了。
Ben:对,我得在这里特别感谢那些迅速伸出援手的伙伴。Bitget 应该是第一个帮我们的,而且完全没提任何条件,真的就是拔刀相助,连合同都没签,直接就提供了帮助,非常感谢。还有抹茶和派网,这三家一直在借给我们以太坊,真的帮了大忙。
现在我们的整体情况已经完全稳定了。大概在 12 小时左右,我们的出入金水位就恢复正常。我当时在 Twitter 上发了消息,我们的出金系统已经没有任何积压,所有出金请求都处理完了。现在跟事件发生后的第二个小时 — — 也就是最高峰时期相比,系统面临的不是出金压力,而是整体抗压能力的问题。
出金系统从来没见过这么多人同时提币。当时我们做了系统维护,调整了链上手续费,优化了风控体系,还处理了一堆相关事务。同时,我们在后台联系人借以太坊来补缺口。现在,整个流动性已经完全没问题了。
