【真相】Bybit交易所CEO Ben Zhou亲自出面，向公众实况解释：本次交易所被黑客攻击盗币14亿美金的ETH背后的真相和内幕！交易所漏洞问题，哪些机构给Bybit帮助，朝鲜黑客的目的
35:36 Share

我不知道我方便说但是就是大家知道了大的那种 OTC 的做市商都有在帮助我们了解然后刚才 Gracious 说来自 BigGap 这边的钱是完全不需要任何抵押也没有任何利息甚至也没有一个需要承诺归还的时间但是不一定每一家都是这样的对吧有没有其他家是需要一些这种相关的条件那

我们这个要说再说一次感谢 BIGGET 多半那些 OTC 做市商有可能要一些抵押有点比如说我们抵押我们公司的 treasury 是足够都 cover 那个 1.5billion 的所以我们有可能就抵押比如说 U 或抵押比特币来借出这个 Ethereum 的了解但是比较少对所以 BIGGET 是比较就是量大又就是不用抵押的

那么就是目前来说你认为整个事情已经相对平息了吗然后还有就是说你们现在的流动性不是那么紧张的原因是不是因为整体的氛围其实让机构尤其是大户他们没有那么强的一个提币的意愿

對 我們的很多大戶在這邊我們說大戶的話是有些大戶是成交量很大的有些大戶就是存很多財產在 Buybit 這邊的成交量那些的話我們已經看到他們就是用一個因為他們很多都是做市商他們就有可能就是有些對基金要求的策略就可能就降低了但是還是放他們的有可能 1/3 到一半的

還是在交易所內有些資產的資金他們就多半都是走兩個方向就完全相信沒有動其他的有可能就短時間內有可能去其他地方的標點但是我覺得我們現在的高峰點已經是完全過去了

然后对于这个 Fabit 而言就是你们这个之前那个 Gracy 可能也提到他大概这个黑客的这个盗走的钱是相当于你们一年的利润然后那么首先目前而言是不是基本从安全公司或者其他公司的角度来说这笔钱可能应该是朝鲜的黑客的行为以及可能追不回来这个是不是一个相对比较确定的事情

我们当然希望可以追回但是我觉得就从 Lazarith Group 很少人都会追回来我记得以前他们唯一可以拿回来就是有可能他提了一些币是像 U 或 C 的话是可以 freeze 在那部分再重新 burn 在一些地方但是多半从 Lazarith Group 偷的 Bitcoin 跟 Ethereum 他们有时候会刚开始的时候会做一些错误有可能把它存到一些小的交易所很多时候

但跟各個交易所領導還有這關係我們大家的關係都很好的都也會幫我們把那個 freeze 了所以我現在覺得 Lazard Group 現在不會做這種小錯誤的所以應該拿回來可能性現在真的是比較低了我看到很多人在討論說現在 Lazard Group 現在是行業裡面好像第 14 大的幣的持有者有人在討論是不是又要一個 fork 來解決這個問題因為你說

一个应该就是个 OFAC sanction 的 entity 变成第十四大的使用者这个是不是不是特别好但这个不是我关注但是我们也在我们在关注的是但是也是我们没办法决定的事

了解了解还有一点就是对于这个你们会不会担心这件事情发生了以后导致整个公司包括整个交易所在行业里的用户啊包括这个机构啊对他的信任度有所下降因为虽然我们知道这个安全可能每一家他都会遇到这样的问题然后他确实也是一个没有止境的事情但是也有很多机构和个人他们在抱怨说认为 Bybit 会不会安全不够好导致他们未来不再信任了

我有另外一个角度来看因为我是去年 8 月底才加入了 Vybit 我原来是 Vybit 的一个应该原来的公司是 Vybit 前三名的大户我在那个大户的时候是一个做市商我也看到比如说 CooCoin、币安

還有當然 FTX 日落初四了我們現在也看起來帝安也很好我們看起來很多交易所我肯定要說對現在有些新人是有不見的我們就是要透明要先調查我們到底是哪一方面出錯了是不是我們合作的那種系統就是出錯了是我們自己內部的規矩出錯了是不是我們財務部門為什麼比如說並沒有分成各個系統我們內部會有一個副盤再做個決定我們

就是自己梳理好以後肯定會公開給大家這樣子才有信任因為我覺得我們要回來的話第一件事我覺得我們教育所的功能還有很多的

就是那的 product 还有就是生态都很好但是现在最重要的就是信任我们原来应该没有这个问题因为我们没有被 hack 过但是现在第一件事就是把信任拿回来信任拿回来就是当很 transparent 很透明然后解释这个为什么发生了我们以后怎么防这些东西我觉得我们公司本来也对这方面也是很应该放了很多能力在上面但是以后有可能要更加更多

了解了解还有一个问题就是你刚才提到这个 BGET 的这个主动无偿的这样的一个支持呢我看其他的很多交易所基本所有的包括币安 OK 还有等等都主动的说可以提供这个流动性的支持就他们有没有主动来找过你们或者说你们还有有主动联系过他们吗

因为我在那个群里面是很多家都有主动但是有可能有些主动是有可能要押金有些要利息的很多 OTC 的服务商因为他们跟我们交易了很久也知道有可能我们的盈利状况也觉得这个 Hack 虽然听起来耳朵很大但是也最多就是我们一年的 revenue 应该是算 profit 对所以我就叫大家觉得还是可以安心还是可以信得过去的

所以我当然有跟 Big Ed 是给的偏大的又就是 criteria 比较少一点的但是是有很多家这个我以前也看过因为我在 911 的时候我那个时候我年纪大一点的在华尔街

那時候 Lemon 就連辦公室的地都沒有了那個時候各個公司還借他的辦公室給一個競爭對手所以我們看到很多時候我也就很開心就是我們這幾天我們的競爭對手很多人跟我做同類似的人都有出來說你們要需要什麼支持要怎麼樣我們都可以幫忙不是就是客戶而已就是競爭對手很多都這樣出來所以就覺得我們在 Crypto family 也是特別那個 cohesive 的對 了解

然后我看这个用户当然可能现在的这个来说这个有一点早我看就是有用户来问这个 bybit 未来有什么样的一些方式来挽回用户的信心那么我觉得现在说这个是不是还有一点早就你们当下的一个就是目前针对这件事情的一个步骤和你们后续需要做什么的这个能不能有没有一个规划或者说或者你有没有可以说的

我觉得我现在还在研究但是第一件事我刚刚有说过就是要把信任对信任的话就是我们的 security 要足够更好这是第一步我们其他的话就是又回到我们原来来的就是 organic growth 我们特别很理解散户的一些需求我们也很会服务各个散户还有 VIP 就是把我觉得时间是最好的一个工具把这个处理好

了解了解那现在整个公司的士气怎么样就是公司内部面对这种历史上最大的人类历史上最大的一次这样的一个盗窃案大家的士气和状态怎么样 Ben 是一个很特别的人他永远都是觉得我们怎么解决问题他会问大家我们现在的问题是什么比如说现在是我们缺 inventory 我们现在是缺性能我们缺什么我们各个部门就是用每个一个问题来专队来解决

我們現在的問題就是我們要深入了解我們到底是做了什麼錯誤我們是 SOP 有問題合作方有問題還是各個問題先把這個問題解決第二個的話就是我們以後你安全性好了以後我們要流動性好對不對客戶來我們平台上流動性好所以我們也針對會跟各個做事商聊看要需要什麼支持短期內有什麼特別的

协助方式把这个弄好所以体验可以慢慢恢复到原来的样子所以这就是应该最简单的我们要走的方向还有我们看看是不是我们有可能没想到的一些合作伙伴有可能在因为这件事我们要办事有可能要重新要披露更多的信息给大家像我觉得我们很快有我们都办 pre-for-reserve 是一个月一次有可能我们现在在考虑我们做完以后再次再发一个就会做这些动作

了解了解好的我这边我觉得我没有什么特别多的问题了大家其他的正在已经上麦的嘉宾你们有什么问题想问白毕特的詹老师吗我还有挺多的你好詹老师对是这样的然后因为这一次安全事件然后是多千的问题想问一下你们针对多千的话会有专门的生技方案吗就之后会怎么去做对

所以我们一直觉得 Multi-Safe 这个问题应该不是个大问题所以我们真的觉得

我們是用 Node 應該是 Safe 對不對我們應該有幾個解決辦法一個就是不管哪一種科技所以我們覺得它很安全我們還是會用多個不一樣的還有有可能在 Multisig 方面在有些我們現在比如說集中在 4、5 個人手上有可能這會分布比如說各種幣在各種別的人身上還有以後的一個 Code wallet 有可能一定要分散不可以在那麼大的金額在一個 Code wallet 所以這些動作我們已經討論了就覺得現在

就是 after the fact 大家就覺得這個很簡單怎麼沒想到但是這個就是我們以後一定會做的事明白有沒有考慮過就是說把這個冷錢包還有這個錢包地址就是直接加到這個白名單裡面然後把它寫死這個是可以就是有時候靈活度就不好了但是這個也是個解決辦法

对因为我看这个这个比较多人提的这个方案就是说那你可以去做一些预言然后看一下这个这个这个签名的这个执行结果对然后呢但是我觉得可能这个东西呢就是有没有可能我们以后上一个步骤就是比如说呢我们在执行签名之前然后呢我们去进行一次这个检查然后直接把这个这个字典码然后做一个详细的检查然后做一次检析然后做一些预言对我觉得可能会缓解这种攻击谢谢

谢谢我这个会带给我们的安全部门我的背景是比较偏交易没有关系对然后还有一个问题是关于也是这两天爆出来但是是之前的事情就是 22 年发生那起员工盗窃也不是员工盗窃就是员工修改了 Excel 表数据的这件事然后那件事以后你们有没有对整个 CLS 的流程去做升级呢

这个有 我觉得很多时候发生问题以后就要改变那个员工是已经很久以前就应该算改好了我们现在的各个审批各个流程都是比较就是有比较就是 more controls 这个概念因为我觉得刚开始很多这个我也遇到很多时候我们的交易所的科技很好

但是很多时候那种比较中后台的系统或流程就是比较简单一点但我们公司增长了很快很多时候就没有做得很好但是在各个部门下已经做这样子我们很多内部一些很简单的一些事都要走审批的有时候觉得特别烦但是现在就不会遇到这种事了

对对因为其实这点还蛮关键的对就是可能交易所业务因为跟钱有关然后呢可能需要去检查东西会更复杂一点那我还有一个问题啊就是说那其实今年就是今年就有很多人说说这个这个白币的单实际也是实际情况吧就是这个白币可现在这个吃到了很大红利然后呢一跃成为了这个三大交易所之一那就是那这样的话会不会导致你们人员上会有剧烈的扩张然后呢会不会对你们现有的分控结构产生一些影响

你说方向结构对没错因为一下子进来肯定会进很多人因为你的业务在扩张所以你们是怎么做的

其实我们 BuyBet 多半的员工是比我们竞品少一点的因为我们觉得要选符合 BuyBet 的文化我觉得不是随便一个请人就可以简单进来的所以 BuyBet 多半请人的流程都会比较偏久所以觉得我们有时候业务上发展的特别快很多时候引进人有可能比我们发展的慢但是这个也要不管在风控的业务什么产品方面都是在做这个事哈啰

大家好我刚上线那个我可以直接回答一下嗯一些声音啊对好那那我就继续问啊就是就是然后还有就是就是刚才其实这个老板有提到就是说这个钱就是呃觉得可能会找不回来然后当然我我其实刚才看了社区一些讨论然后看了黑客的一些操作那我觉得这个东西呢即使找不回来我觉得黑客想拿走的概率也是比较低的但我刚才看到这个社区有讨论说这个黑客在对这个呃以太然后呢去做一些这种自毁的操作然后就是希望本老板可以承认一下嗯

对这个我补充一句就是不叫自毁了你是指回滚吗老唐不是不是不是回滚就是销毁就直接销毁对这个你要销毁在链上销毁的话也得做一些回滚吧我不太懂了

我可以跟大家说一下我们现在在做几个事情就是我们整个安全团队也联系了好几个外部的合作伙伴咱们国内可能比较知名的万物也在跟我们全局的配合在做后续的追踪包括和 Forensic 就是说看我们回溯我们当时到底发生了什么看一看

这个黑客事件到底是怎么发生的其实到目前为止呢还没有一个定论这个黑客事件到底是怎么发生的因为有几个可疑的点跟之前几次好像都不太一样所以呢首先第一点就是说它并不是我们的这个热钱包体系出问题了而是我们最终的放这个多签冷签的这个以太坊的这个用的这个供应商应该叫 Safe 对吧然后呢我们不确定到底是它的服务器这块出问题还是整个我们每一个签名的 UI 这块出问题了这是第一个所以我们在查这个问题

然后说到你们刚刚这个追踪啊其实第一个呢从我们的从我们的角度看呢就是这个以太坊其实他洗出去也没那么那么容易我至少觉得是一个漫长的过程他慢慢去各种去洗啊然后甚至是我们这个事件应该这么大所有的我觉得这次非常这个庆幸的是我们我们行业非常团结起来一起来帮我们我们也很感激这个事情然后呢其实会发现只要他潜移流动到比如说哪一个快链桥这快链桥就能我们几乎是能马上找到他帮他做这个让他们帮我们做这个冻结

所以这 1.5 个 billion 或者 15 亿美金他去洗是我认为是非常长的一个周期了然后第二个就是说他自毁这个我们倒没看到他为啥要自毁呢他费那么大钱给偷过去老唐你这个看错了他不是自毁他是 MENTO 那边抢救了这一笔钱对我们

所以他现在如果做任何的这种这种 raystaking 协议我们应该是能够做一些手段的所以他也在跟我们在对立我们也请了一个人看盯着他现在也挺尴尬的对吧然后最后一个是的确有人包括阿特黑包括我们网上几个大 V 在响应说以太坊能不能考虑去做整体的回馆

但是呢大部分人可能观点就是说上一次回滚是因为 30%的以太坊币被盗了我们这个其实从总量上来说就美金金额是很大的但是呢总量上是 0.3 0.4%左右应该是他们是不会考虑做这个事情的但是我们也在尝试去联系微神看一看能给我们些什么建议吧那你们会要求他他们也比较会要求请求他们做一些这种回滚我们会跪求跪求他能够释出任何元首啊肯定是这样的对吧但是人家能不能配合肯定有他的很多的 consideration 嘛对不对

目前 Ben 你觉得现在流动性已经完善了吗包括刚才 Gracy 说可能已经不太需要外部的这样的一个支持了对我在这里面真的要很感谢这么快给出援手其实 BigGat 应该是第一个帮我们的而且是没有要任何的快来主真的就是把老乡主啥都没要合同也都没签然后真的是就帮忙然后首先非常感谢然后其实还有是抹茶然后还有派网这三家是一直在真的是帮我们借了我们一些以太坊

对然后呢这个呃我们现在的整体的情况应该已经完全的稳定了其实在 12 个小时左右的时候我们的所有的出入金水位就已经呃我们的整个出金系统我当时在推特上发了吗就已经全部恢复正常了呃就是没有积压了所有的出金都都全部出掉了然后呢现在已经整个的那个跟呃就是发生发生这个事件的第二个小时左右吧就是是最高峰整个系统就是呃

遇到其实面临的不是出金压力而是我们整个系统的那个那个那个叫什么扛压的流量流量太大对就就出金系统从来没见过这么多同一时间出金啊这个是当时做的是一个呃一个系统上的一个维护然后第二个就是整个链上手续费第三个是风控体系然后做了一堆的这方面的东西然后同时呢再去我们在后面去去找人去借这个以太坊去补啊然后呢现在整个流动性已经已经没问题了对吧你们之前有排练就是有预演过类似的这样的一个场景吗就是一旦发生这个应该第一步第二步什么怎么做之类的对

对我觉得很多人包括现在大部分网上对我们的这个世界虽然很 unfortunate 很不幸但是说我们的整个危机公关是做的还是不错的我觉得后科说很多人说我在指挥这个是比较冷静的我觉得很多东西不是因为性格而是说我们有非常多的工具能让我保持冷静就是时刻我们的风控水位我们的财务系统的财务水位是精准到分钟级的所以我们时刻知道我们系统在到哪一步就是客户的处境状况

所以是比较有序的因为这些数据化的看板能让我们一步一步的去做下一步的计划包括在整个出金的时候我们先出了一些比如说让小客户全部先出掉然后一点点的往后排还有有的是按照不同的链就拿一些我们

我们哪一条链上有钱啊可能没钱怎么掉啊是整个的这个我认为是通过数据化让大家能够去有序的去做后面的事情那相对比呢我认为 ftx 的那个那个时期呢他乱是因为他好像没有任何的工具能够帮助他去做任何的决策那这个就是比较 unfortunate 对啊然后呢我觉得当然在整个公司层面所有的呃 crisis 我们都是做过演练的但具体这个是被盗还是说是比如说系统崩了呃我们都都是每个月是有内部的这种所谓的 p-1 的这个演练的对嗯

那么下一步就是现阶段下一步往后的这样的一天三天一周一个月你们后面有一个陆续要开始比较重要的做哪些事情的一个步骤吗对现在来说是分了好几个不同环节第一个肯定是安全测安全测我们现在第一个是要看到底发生了什么然后第二个是做追踪配合外部去一起去帮我们去看甚至跟那个 Safe 跟两家一起去协作看看发生了什么看一看做最大的 Damage Control

这是第一个第二个就是整个财务侧对于我们现在的跨链桥就是 Bridge Loan 这个叫中文叫什么就临时给借了这个钱我们尽快的开始要可能我们要做一些 OTC 类似的东西去把这个钱还上然后同时我们现在更关注的盯的是我们整个的出金的水位但现在看客户的恐慌已经过去了

然后从业务层面其实我们现在最多关注的是整个这个事情对于我们业务的一个影响我们流失多少用户多少的 VIP 多少的机构然后我们能够第一时间怎么样能够去根据 impact report 就是说对我们的影响做出下一步的一些决策比如我们哪个国家流失最多我们现在要怎么样去让国家用户意识到现在发生了什么然后可能我们平台其实没问题的然后我们的整个热钱包输入体系都没有问题这一块可能是后续也是根据数据我们会去做下一步一些的安排对吧

其实第一时间大家讨论的比较多的是 AZ 他其实是建议你停止提弃我理解他可能是希望比如说做一个这种安全的

检查或者什么以免还有其他的各种漏洞出现我不知道对但你们那个时候怎么说我没有接受他的建议或者说你们是怎么想的会不会怕还有其他的问题对其实当时 CC 包括和如果咱们聊币安因为很多友商其实都发出了帮助的信号然后当然我后来其实他们发完之后可能半个小时我才意识到他们发了这个东西当时推特炸了而且我同时也做直播

其实我觉得从他们的意见来说我觉得是一个很正常的意见其实并没有什么因为大家不知道黑客事件发生有可能是我们的热钱包出问题了如果是热钱包出问题了那肯定就要冻结所有的出金我们这次事故的区别是在于我们的所有出金体系是没有出现我们自己的体系系统是完全正常的就是在热钱包用了这么个多签你可以理解为什么

类似于这么一个工具被盗了那么我们剩下的全部是正常运转的所以我们是可以保证我们是不需要花精力所以我们第一时间锁定问题我一看就说你们这个剩下的是完全没有问题的我们是可以做这个决策的所以是但相对于我觉得一些其他交易所在被盗之后它大部分是内部可能是代码或者说甚至内部人员的一些什么流程出现了问题

這個的話我們是第一時間排除的因為簽名的也都是像我像創始人級別的人那最終這些內部問題直接就排除掉了那我們就可以放心的保持我們的輸入金體系的一個正常運轉所以我覺得他說的好像也沒有什麼大的問題還有一點就是現在來看最後的安全報告還沒有發布但會不會其實就是你們

有一種說法是說你們好像好幾個人的 UI 都被盜了會不會存在這種內鬼或者什麼的情況對我認為任何情況是都要被逐個排除的現在還沒有完全排除我們第一時間做的是取證先把每一個操作人員的電腦做取證然後做備份然後把所有當事人的操作環節做了筆錄和整體的記錄以供於後面不管是跟警察還有我們的外部的協助方就是安全協助方和我們內部的調查

留住这个证据现在看下来其实所有的操作是跟以往是没有特别大的区别的然后呢比较诡异的就是说我们的所有安全 protocol 里面有好几个环节是一定要 check 比如说 URL 比如说这些东西我们也都做了所以包括我相信到今天 SAFE 的那个整个多线洗衣机还是我不确定到现在为止是不是还是在冻结的可能他们也在查就是这个事情他们也不敢第一时间下定论到底是是不是这个从他们的服务器劫持了然后发到我这了还是说我们的

这个每一个电脑而且还有一点就是我们发现我们每一个人因为在不同的位置不同的网络环境好像不很难会去让这个远程控制我们的反正就是各种的 possibility 都有了只不过现在就是没有办法去确定的排除掉某一个所以现在还在查对吧所以所以笨老板就是你的意思是说在那个设备上没有发现木马的痕迹对吗

设备上已经看了是完全没有了我们所有早签的人电脑上都是没有木马的那当然这个是我们安全团队第一时间排查下来是不是有什么非常牛逼的木马他们还没发现也不确定啊那所以我们做的第一时间先是取证先把电脑都动了然后呢这个留了镜像啊什么的对啊

OK 有一个问题不知道 Ben 你方不方便回答就是 Bybit 究竟日常的这种用于流动性或者储备的资深的资产的金额大概在一个什么样的级别因为像他也说可能 Bybit 一年利润 15 亿美金但是你们每年肯定也会分红或者是用于什么这种整个公司的资产它够填 15 亿美金的窟窿吗

公司的资产是绝对大于这个的我其实发了一个 tweet 你们可以看一下就是是我们的 auditor 他站出来了已经然后我们的 auditor 是对我们的财务和我们自己的公司财务账号做过

审查的他们站出来我的推特上面有一个叫我看一下是什么时候发的一个推特叫 Hacken 你们可以搜一下叫 Hacken Club 这个公司帮我们做的他们是见过我们自己的财务账户的也就是 Treasury 账户的然后他们第一时间也说出来因为他们想要拿到我们的同意

当时在忙后来是我记得两三个小时后我说没问题你们可以说他们就发布了就是说他们是审计过我们自己的 treasury 的然后也能证明我们的 treasury 就从现金就是 token 是完全可以 cover 这 1.5 个 billion 的对了解了解对于这个公司来说你觉得现在整体公司的士气包括大家员工的状态怎么样我还是挺

挺慶幸的 我們團隊我覺得執行力和文化是第一時間所有人全部跑出來然後幾乎就是到辦公室第一時間因為 bybit 是中心化辦公嘛所以我是在做直播的時候是在新加坡然後我們新加坡整個樓我們在新加坡一層樓幾乎就是人都是滿的然後安全從直播團隊從 media PR 包括法務全部在線包括新加坡的警察其實我們報了之後是凌晨三四點鐘就過來了然後呢今天早上甚至還有什麼 interpol 都過來了

所以整體的想像速度都非常快然後整個團隊至少我能看到的這個

几十号几十号人跟我直接汇报的应该都是一整晚都没睡然后全程的在联系我觉得最辛苦的可能是客服所有的客服团队全部在线回复客服问题然后所有的风控人员全部在线处理这个输精请求啊所有的这个 pr 然后呢这个我们几乎所有的 leader head 都在线然后呢产品和 type 全部在在港维护那个整个产品的那个稳定性因为当时这个出现也是担心会导致其他系统的这个崩崩崩溃嘛啊所以我觉得因为

团队现在然后我第一时间是内部先发了一个东西我当时说跟全公司的内部发了个信说未来的 48 小时 24 到 48 小时会是非常艰难的但是我希望我们都冷静然后以一个 professional 的这么一个状态去处理

这个事情同时一定要保持在线让客户能找到我们我觉得在线和让他们能找到是在这种时刻是最重要的包括我们的机构团队其实很多机构也都是比较担心的对然后现在我觉得整个团队我刚刚可能睡了两小时有一些人睡了一会然后我觉得现在整个状态还是在一个比较亢奋因为手头上还是很多问题要解决的这么一个状态

你觉得最困难的时候已经过去了吗对的我觉得是过去了对的就是那目前这种流动性已经彻底完善了吗还是说还是会存在一些问题流动性彻底完善了也就是现在客户完全的输入金是就是已经跟我们正常的这个之前是一模一样的对的啊

了解了解也就是说后面可能更重要的是一方面是进行全面的安全检查然后另外一方面可能还是恢复机构包括用户的信任可能主要还是这两条线对吧对的第一个我觉得下场面的问题就是我们以太坊的冷签怎么办因为现在还是用的 Safe 虽然我们把钱都挪出来了放到我们自己的温钱包它肯定不是个长久之计我们要解决这个问题当然也跟然后下一步肯定就是

下一个肯定是业务问题了我们会看我们那部 BI 出的 impact report 对我们的整体影响怎么样然后再去出下一步的整个整体的运营的方案对 ok 然后我这边差不多我暂时没想到别的问题了然后大家还有什么问题也可以问 Ben 然后如果没有问题 Ben 又比较累的话可以去休息大家还有问题吗

我還有一個問題我剛才看了 BEN 老闆發的 HIKEN 的證明然後上面的 MARCHICAP 應該是 79 億美金然後這個是指的是什麼是剛才說的白幣的自由資產嗎還是其他的什麼 70 幾億是 7 個比例你指的是吧那是多少我看一下

7.9 個 billion 他是幫我們做整個用戶資產和我們內部的兩個部分他公佈的還是客戶資產這一塊但是他也看了我們內部的 treasury 但是他沒說具體那個字因為這篇是我們內部的但是他承諾的是他們看過並且能夠保證是完全可以 cover 這次 lost 這是他們當時的 post

好的好的我没有其他问题了谢谢老板没事我还可以回答这问题如果大家有问题的话哈喽哈喽本老板我有一个问题就是我看那个 save 好像发了个可以说他们没有任何的代码库的漏洞然后的话我我现在想一个问题如果说是那种常见的那种 apt 那种攻击的话就渗透攻击嘛那如果说你们一个员工和高管的终端被被突破了社工钓鱼之类的啊

那其实它只是一个内网的一个接入点那我在想它是如何通过一个内网的一个小点然后层层渗透到你们那种高级别的那个提笔系统当中的这其实有一点这个过程当中难道你们的那个安全预警机制都失效了吗或者说这个过程当中这么长时间没有一点提示吗或者说你们接下来有没有去针对性的这个去查对 感谢这个问题首先就是说

大家理解一下你可以理解是这样的我们有一个完整的出金体系这个是温钱包和一个热钱包热钱包就是自动你出金之后帮你出金的然后温钱包呢是需要有一个人做一个 sign 这个是我们自己研发的一整套体系然后当我们有一些这个额外的 reserve 的时候呢我们会把它放到一个冷钱包你可以理解为就是我举个例子汇丰银行

其实今天整个事件是惠福银行这块出了问题然后我前往回拿的时候被拿了然后导致那边全部被倒了也就是说刚刚我不知道这个同学叫什么叫浩什么对就你说他渗透了我们的体系里包括什么的他是完全没有的这也是为什么我们可以一直保持出金不间断就是我们的所有内部的正常的出金体系是完全没有问题的

OK OK 我的问题差不多就是因为大家都定性为它是类似于朝鲜黑客的攻击因为我看了以往几次这种黑客攻击都是先攻击社工员工某一个员工然后通过员工攻击内网然后再通过内网更改很多这种系统然后再实现的成功攻击所以我才

好奇這個系統應該很我們也經常會被滲透然後我們是有一整套的我們留了好多的就叫什麼蜜罐包括在系統裡面我們有一個整個的白帽團隊紅藍紅藍隊相互的去助攻包括甚至時不時的我們的紅隊會給員工發

伪造的这么个邮件让员工点然后看看他们到底有没有按照安全手册来做所以这方面是我们日常作为一个交易所会去做的你说只不过这次呢他肯定不是通过他没供进来就是然后呢他是就你可以理解我们这个钱放到这个钱包这个叫 safe 这么个公司弄了个东西然后呢

最大的 challenge 这次就是说就先回答你的问题就是他不是通过我们这一侧攻进来的他是通过外面的那一次然后外面多签是你可以理解为我们 4 个其中有我还有几个其他的我就不方便透露是谁了也是这种 level 的人来做签名然后最诡异的就是我们都是在不同的网络环境然后我们的电脑也都是定期的做排查

后面包括也没有发现木马然后我们在签的时候也都不在一个地方甚至不在一个国家是一个人先签签完了之后第二个人再来然后都是就会去看什么一会儿所以这一系列的现在在排查到底这块是哪里出问题了那当然我也我们跟 Safe 我也不是指责他我也并没有任何说是他有没有就是现在不确定是哪出问题了他呢也没找到问题我们也不知道问题在哪所以我也不确定最终的结论会是什么就是到底在这块是怎么出问题的这个这个

要不然我再问一个问题吧,我看好像网上也有不少人,尤其像很多华语的项目方的创始人,包括西方世界,大家还是相对比较支持,我看好多杜军啊,苏吉啊,袁姐啊,他们也在把以太坊打回 bybit,你这个要不要对他们表示一下感谢或者什么?

对我觉得真的非常感谢这一次其实我们有好多的 partner 都跳出来了有的就真的是随时待机其实从钱包侧相关的像 fireblocks 像 chainanalysis 然后像因为我现在有点想不起来都谁过了因为他们有的人直接找我有的人找我们团队其实整个我们看到了非常多的不同环节的合作伙伴在帮我们在尝试用各种手段帮我们像你刚刚说的咱们国内知道的像

几个平台都是 reach out 帮我们直接给我们接待有 bget 有抹茶然后有派网

然后其实 B&I 也 reach out 然后我们也是在跟他还在沟通中但是最终我们其实是已经借到了整个金额也就没有跟 B&I 去麻烦他们然后再有但是包括 CZ 合一都 offer help 还有我们的很多合作伙伴像 Social Value, Salona 然后各种的 network 然后几乎做市商什么的都在提供协助所以我觉得非常感谢

也希望这个白比特能从这次这个事件中这个恢复吧然后你们怎么说未来这种赢得信任啊或者说这个毕竟也是损失了比较大这个这件事情对于这个未来白比特的发展而言会怎么说会会会有没有一些思考上的改变啊或者说未来会怎么有做一些什么样的变化会不会

對說實話我還沒來得及想這個問題但我相信這個問題肯定是對我們影響會很重從我們的各項的安全層面的這種這個錢包的部署啊什麼的我們可能會做的更加的 prudent 然後包括這一整個的我們這次在整個 crisis 的應急中其實也是發現了

一些问题我们是可以优化的比如说我们的一些输入金系统的对待这种高流量甚至风控体系风控标签在一量多的时候有点乱我们就造成我们整体的效率有点并不是非常理想然后还有就是整个的我们的整个的 P1 的响应是很快的就是我们因为承担演练我们就是按一个钮几乎就全公司人全部能收到同时电话短信呼叫然后就全体上线这个是有的

但是比如说在某个环节反而就是说当这么大的事发生比如说安全负责人有没有委派不同的人做不同的事比如说一个部门是专门负责 chasing trace 这个钱一个部门是专门负责去联系外部的安全机构来协助我们做调查然后包括我们的剩下的比如说客服是怎么样去响应客户的我觉得这块我们后续都会做一个完整的复盘在复盘后也会对我们整体的内部的管理会

会得到一些优化然后整体上来说我觉得不幸中的万幸就是这次事件呃

我觉得至少我们是能够扛下来的其实我不敢想象如果这个金额是巨大的 10 个 billion 这种量级的我们会怎么样对吧甚至有可能要讨论到是不是卖公司什么的对这块我是没去想这个问题的因为这次还是能够扛下来的但我觉得从这个角度的话可能我们会再去下一步整所有的流程上面要去假设如果这种事件会再次发生我们是不是真的能扛下来就在这件事情上做一些调整对

对就是因为很多人都说嘛说 bybit 其实历史上像其他很多交易所其实多多少少都发生过一些至少公开披露出来的倒闭案件但 bybit 之前似乎印象中没有发生过这样所以第一次发生就成为了历史上最大的这种怎么说也会不会就是因为过去完全从来没有发生也让公司内部有一点失去了这样的警惕呢我觉得肯定是有一些我没做好的地方就是为什么就比如说我们的冷签是可以至少分散几个钱包的就不至于把以太坊都放一个钱包然后

我这次比较幸运的是我们的 USDT 其实也在一个钱包里面也在 Safe 里面然后那个 USDT 有将近三个币链是这边的两倍但那个钱包可能因为 USDT 比较充足就几乎不怎么动我估计那黑客可能等了一阵子他可能憋不住了吧或者不对 USDT 可能是会被冻结对他不敢动 USDT 因为 USDT 被冻结是吧所以他也在找角度可能

所以我覺得事後看其實有幾個簡單的可以做的去規避這個事第一個就是咱們幹嘛要把這個一點幾個 b 連放到一個包裡你不行就分五個包對吧那至少這個到一次可能也是因為我們從來沒有被盜過我們對整個輸入金體系非常自信然後就在這個環節上沒有去就更多是 focus 這個簽名的環境電腦什麼的這些

对我觉得这是一个思维上的转换这个思维转换可能就是说你更多的思维模式不是说你如何去防止你问不被盗而是你假设你要可能会被盗那么你如何保证你到至少不至于把布铲弄丢了是吧这个人都没了是吧而是说这个你能扛得住的这么一个安全级别去做这个事情

对对对这个也是虽然金额还是很大但像你所说的这个不幸中的万幸至少公司还是能扛住这件事情对所以也希望这个后面能够从这件事情中尽快恢复吧我这边没有什么问题了大家还有什么问题吗要没有什么问题就先这样好那也谢谢谢谢大家谢谢谢谢拜拜拜拜