- 损失了 70% 的以太坊现货库存
- 与 Bitget 等交易所和 OTC 服务商合作解决流动性问题
- 12 小时内恢复全面提币功能
Shownotes Transcript
Abit 的詹老師您在嗎?對我在好的好的因為 Ben 他可能已經太疲勞了他好像已經很久沒有睡覺了所以他沒有辦法來參加我們這次的 space 然後昨天的直播中我看詹老師你是也參與了後半段的一個直播對吧您是不是也很長時間沒有休息了對沒關係
我喝了很多咖啡啊还喝了很多咖啡还能还能还能顶住啊可以可以对就是大家最关心的一个情况是目前 Fedita 的情况怎么样就是它对于你们而言目前的流动性已经呃彻底完善了吗还是说呃仍然存在一些流动性的缺口啊
我们那个时候被盗的只有 70%以太坊现货的 inventory 因为很多客户的话我们也希望他那段时间我们是停了很多
我们是分看机构的就是分客户的级别来允许他提币所以那个时候很多我们的散户都是可以提币就是以太坊不可以提而已那个时候因为我们真的是没有 inventory 所以他是提不出来的所以我们也要感谢 Grace 还有那就是 BitGet 摩擦还有其他一些交易所跟一些做市商
来一起把这些 inventory 慢慢拿过来有些是我们就是借过来的有些我们是换过来的但是多半是用那种 bridge loan 的这种模式为主
这个以后就给各个客户要提币的人都已经满足需求了还有我们应该差不多 12 个小时后就是全面开放包括机构客户也可以取了所以我们现在是没有这种现货利益的问题
所以其实就是你们一开始做的策略就是说开放散户体币但是机构你们会去跟他们沟通是这个说法对不对但是现在已经完全开放了解那么主要的流动性的缺口主要就是以太坊对吧除了 BigGat 和抹茶以外还有哪些你们这个机构提供了帮助呢
我不知道我方方面说,但是大家知道的大多数 OTC 的做市商都有在帮助我们。然后刚才 Grace 说,来自 BigGat 这边的钱是完全不需要任何抵押,也没有任何利息,甚至也没有一个需要承诺归还的时间。
不一定每一家都是这样的对吧有没有其他家是需要一些这种相关的条件我们这个要说再说一次感谢 BigGap 多半那些 OTC 做市商就有可能要一些抵押有点比如说我们抵押我们公司的 treasury 是足够的 cover 那个 1.5billion 的所以我们有可能就抵押比如说 U 或抵押比特币来借出这个
比比特币比较量大比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比比
那么就是目前来说你认为整个事情已经相对平息了吗然后还有就是说你们现在的流动性不是那么紧张的原因是不是因为整体的氛围其实让机构尤其是大户他们没有那么强的一个提币的意愿
对我们的很多大户在这边我们说大户的话是有些大户是成交量很大的有些大户就是存很多财产在那个 Buybit 这边的那成交量那些的话我们已经看到他们就是用一个
因为他们很多都是做事商他们就有可能就是有些对基金要求的策略就可能就降低了但是还是帮他们的有可能三分之一到一半的资金还是在交易所内那有些资产的资金他们就多半都是走两个方向就完全相信没有动那其他的有可能就短时间内有可能去其他地方的
了解了解但是我们现在的高峰点已经是完全过去了了解然后对于 5bit 而言就是之前 Gracy 可能也提到他大概黑客的盗走的钱是相当于你们一年的利润
首先目前而言是不是基本从安全公司或者其他公司的角度来说这笔钱可能应该是朝鲜的黑客的行为以及可能追不回来对这个这个是不是一个相对比较确定的事情我们我们
我们当然希望可以追回来但是我觉得就从 Lazarith Group 的很少人都会追回来我记得以前他们唯一可以拿回来就是有可能他提了一些币是像 U 或 C 的话是可以 freeze 在那部分再重新
Burn 在一起 但是杜曼从 Lazard Group 偷的 Bitcoin 和 Ethereum 他们有时候会刚开始的时候会做一些错误有可能把它存到一些小的交易所那也很多时候 Ben 跟各个交易所领导还有这关系我们大家的这个关系都很好了都也会帮我们把那个 Freeze 了
所以我现在觉得 Lazarus Group 不会做这种小错误的,所以应该拿回来可能性现在真的是比较低了我看到很多人也在讨论,Lazarus Group 现在是行业里第 14 大币的持有者有人在讨论是不是又要一个 fork 来解决这个问题
一个 OFAC sanction 的 entity 变成第十大的使用者这个是不是不是特别好但这个不是我关注但是我们也在关注的事但是也是我们没办法决定的事
了解了解还有一点就是对于这个你们会不会担心这件事情发生了以后导致整个公司包括整个交易所在行业里的用户包括这个机构对它的信任度有所下降因为虽然我们知道这个安全可能每一家它都会遇到这样的问题然后它确实也是一个没有止境的事情但是也有很多机构和个人他们在抱怨说认为 Bybit 会不会安全不够好
导致他们未来不再信任我这个我有另外一个角度来看这个因为我是去年 8 月底才加入了 Bybit 我原来是 Bybit 的一个应该原来的公司是 Bybit 的前三名的大户那我也我在那个大户的时候是一个做市商我也看到比如说 CooCoin、币安
还有当然 FTX 日落初四了我们现在也看起来币安也很好我们看起来很多交易所我肯定要说对现在有些新人是有不见的我们就是要透明要先调查我们到底是哪一方面出错了是不是我们合作的那种系统就是出错了是我们自己内部的规矩出错了是不是我们财务部门为什么比如说
并没有分成各个系统我们这个内部会有一个副盘在做个决定那这个我们就是自己梳理好以后肯定会公开给大家这样子才有信任因为我觉得我们要回来的话第一件事我觉得我们教育所的功能还有很多的
就是生态都很好但是现在最重要的就是信任我们原来应该没有这个问题因为我们没有被 hack 过但是现在第一件事就是把信任拿回来信任拿回来就是当很 transparent 很透明然后解释这个为什么发生了我们以后怎么防这些东西我觉得我们公司本来对这方面也是很应该
放了很多能力在上面但是以後有可能要更加更多
了解了解还有一个问题就是你刚才提到这个 BGET 的这个主动无偿的这样的一个支持呢我看其他的很多交易所基本所有的包括币安 OK 还有等等吧都主动的说可以提供这个流动性的支持就他们有没有主动来找过你们或者说你们还有有主动联系过他们吗
因为我在那个群里面是很多家都有主动但是有可能有些主动是有可能要押金有些要利息的很多 OTC 的服务商因为他们跟我们交易了很久也知道有可能我们的盈利状况也觉得这个 Hack 虽然听起来耳朵很大但是也最多就是我们一年的 revenue 应该是算 profit 对
所以我就觉得大家觉得还是可以安心还是可以信得过去的所以那我当然那个有可能 Big Ed 是就是给的偏大的又就是那个 criteria 比较少一点的但是是有很多家这个我以前也看过就是因为我在 911 的时候我那个时候因为年纪大一点的在华尔街就是那个时候 Lieman 就连
就是办公室的地都没有了那个时候各个公司还借他的办公室给一个竞争对手所以我们看到很多时候我也就很开心就是我们这几天我们的竞争对手很多人跟我做同类似的事情都有出来说你们要需要什么支持要怎么样我们都可以帮忙不是就是客户而已就是竞争对手很多都这样出来所以就觉得我们这个 crypto family 也是特别 cohesive 的
对对对了解然后我看这个用户当然可能现在的来说这个有一点早我看就是有用户来问这个 Bybit 未来有什么样的一些方式来挽回用户的信心那么我觉得现在说这个是不是还有一点早就你们当下的一个就是目前针对这件事情的一个步骤和你们后续需要做什么的这个能不能有没有一个规划或者说
或者你有没有可以说的我觉得我现在还在研究但是第一件事我刚刚有说过就是要把信任对那信任的话就是我们的 security 要足够更好这是第一步那我们其他的话就是又回到我们原来代表就是 organic growth 我们特别很理解散户的一些需求我们也很会服务各个散户还有 VIP 就是把
我觉得时间是最好的一个工具把这个处理好了解了解那现在整个公司的这个士气怎么样就是公司内部这个面对这种历史上最大的人类历史上最大的一次这样的一个盗窃案大家的这个士气和状态怎么样那个 Ben 是一个很特别的人他永远都是觉得我们怎么解决问题那他会把就跟问大家我们现在的问题是什么
比如说现在是我们缺 inventory 我们现在是缺信任我们缺什么就是我们各个部分就是用每个一个问题来专队来解决这个事那我们现在的问题就是我们要深入了解我们到底是
做了什么错误我们是 SOP 有问题合作方有问题还是各个问题先把这个问题解决那第二个的话就是我们以后你安全性好了以后我们要流动性好嘛对不对客户来我们平台上流动性好所以我们也针对会跟各个做事商聊看要需要什么支持短期内有什么特别的
协助方式把这个弄好所以那个体验可以慢慢恢复到原来的样子所以这就是应该最简单的我们要走的方向还有就是我们看看是不是我们有可能没想到的一些合作伙伴有可能在因为这件事就是我们要办事有可能要重新要披露更多信息给大家
像我觉得我们很快有我们都办 pre-probeserve 是一个月一次有个我们现在在考虑就是我们这个做完以后再次再发一个就是就会做这些动作了解了解好的我这边我觉得我没有什么特别多的问题了大家其他的这个正在已经上麦的嘉宾你们有什么问题想问 bybit 的这个詹老师吗
我还有挺多的你好张老师你也说你好老汤对是这样的然后呢因为这一次这个安全事件嘛然后呢就是是这个多天的问题想问一下就是你们针对这个多天的话会有这个专门的生理方案吗就之后会怎么去做对 OK 所以我们我们一直觉得 multi-state 这个问题应该不是个大问题所以我们真的觉得
我们是用那个 NOS 应该是 Safe 对不对那我们对我们应该有几个解决办法一个就是不管哪一种科技所以我们觉得它很安全我们还是会用
多个不一样的还有有可能在这个 multisig 方面在有些我们现在比如说集中在四五个人手上有可能这会分布比如说各种币在各种别的人身上还有就以后的一个 code wallet 有可能一定要分散不可以在那么大的金额在一个 code wallet 所以这些动作我们已经讨论了就觉得现在
就是 after the fact 大家就觉得这个很简单怎么没想到但是这个就是我们就以后一定会做的事明白有没有考虑过就是说把这个冷钱包还有热钱包地址就是直接加到这个白名单里面然后把它写死呢这个是可以就是有时候这个就灵活度就不好了但是这个也是个解决办法
对因为我看这个比较多人提的这个方案就是说你可以去做一些预演然后看一下这个签名的这个执行结果对然后呢但是我觉得可能这个东西呢就是有没有可能我们以后上一个步骤就是比如说呢我们在执行签名之前然后呢我们去进行一次这个检查然后直接把这个字典买
然后做一个详细的检查然后做一次检析然后做一些预演对我觉得可能会缓解这种攻击谢谢我这个会带给我们的安全部门我的背景是比较偏交易没有关系没有关系对然后还有一个问题是关于就是也是这两天爆出来但是是之前的事情就是 22 年发生那起那个就是员工
員工修改了 Excel 表數據的這件事然後呢那件事以後就是你們有沒有對整個就是 CLS 的流程然後去做升級呢
这个有,我觉得很多时候发生问题后就要改变,那个员工是已经很久以前就应该算改好了,我们现在的各个审批各个流程都是比较有改变。
就是 more controls 这个概念因为我觉得刚开始很多这个我也遇到很多时候我们的交易所的科技很好但是很多时候那种比较中后台的系统或流程就是比较简单一点那我们公司成长了很快很多时候这个就没有做得很好但是在各个部门下已经都做这样子我们很多内部的一些
很简单的一些事都要走审批的有时候觉得特别烦但是现在就不会遇到这种事了
对对因为其实这点还蛮关键的对就是可能交易所业务因为跟钱有关然后呢可能需要去检查东西会更复杂一点那我还有一个问题啊就是说那其实今年就是今年就有很多人说说这个这个白币的单实际也是实际情况嘛就是这个白币它现在这个吃到了很大红利然后呢一跃成为了这个三大交易所之一
那就是那这样的话会不会导致你们人员上会有剧烈的扩张然后呢会不会对你们现有的风控结构产生一些影响你说风控结构 OK 对没错因为一下子进来肯定会进很多人嘛因为你的业务在扩张对所以你们是怎么做的呢
其实我们 BiBit 多半的员工是比我们竞评少一点的因为我们觉得要选符合 BiBit 的文化我觉得不是随便一个请人就可以简单进来的所以 BiBit 多半请人的流程都会比较偏久所以觉得我们有时候业务上发展得特别快很多时候
引进人有可能比我们发展的慢但是这个也要就是不管在风控业务什么产品方面都是在做这个事哈喽大家好我刚上线那个我可以直接回答一下嗯谢谢孙悦啊
對好那我就繼續問就是然後還有就是剛才其實這個老闆有提到就是說這個錢就是覺得可能會找不回來然後當然我其實剛才看了社區一些討論然後看了黑客的一些操作那我覺得這個東西即使找不回來我覺得黑客想拿走的概率也是比較低的但我剛才看到這個社區有討論說這個黑客在對這個
然後去做一些這種自毀的操作然後就是希望笨老闆可以確認一下對這個我補充一句就是不叫自毀了你是指回滾嗎老唐不是不是不是回滾就是銷毀就直接銷毀對這個你要銷毀在鏈上銷毀的話也得做一些回滾吧我不太懂
不需要回馆我可以跟大家说一下我们现在在做几个事情就是我们整个安全团队也联系了好几个外部的合作伙伴咱们国内可能比较知名的漫物也在跟我们全局的配合在做后续的追踪包括和 Forensic 就是说看我们回溯我们当时到底发生了什么看一看
这个黑客事件到底是怎么发生的其实到目前为止呢还没有一个定论这个黑客事件到底是发生在是怎么发生的因为有几个可疑的点呢跟之前几次好像都不太一样所以呢首先第一点就是说它并不是我们的这个热钱包体系出问题了而是我们最终的放这个
多签冷签的这个以太坊的这个用的这个供应商应该叫 Safe 对吧然后呢我们不确定到底是他的服务器这块出问题还是整个我们每一个签名的 UI 这块出问题了这是第一个所以我们在查这个问题然后说到你们刚刚这个追踪啊其实第一个呢从我们的从我们的角度看呢就是这个以太坊其实他洗出去也没那么那么容易我至少觉得是一个漫长的过程他慢慢没错
去各种去洗啊然后甚至是我们这个事件应该这么大所有的我觉得这次非常这个庆幸的是我们行业非常团结起来一起在帮我们我们也很感激这个事情然后呢其实会发现只要他潜移流动到比如说哪一个快链桥这快链桥就能我们几乎是能马上找到他帮他做这个让他们帮我们做这个冻结所以这 1.5 个 billion 或者 15 亿美金他去洗是我认为是要非常长的一个周期了
然后呢第二个就是说他自毁这个我们倒没看到就是他为啥要自毁呢他非那么老大劲给偷过去的吧这个老唐你这个看错了他不是自毁他是 mental 那边抢救了这一笔钱对我们也 OK 对对对
这个你搞错了对所以他现在如果认识了这种这种 ray sticking 协议我们应该是能够做一些手段的所以他呢他也在跟我们的对立那我们也请了一堆人看盯着他他现在也挺尴尬的对吧然后最后一个是的确有人包括 Arthur Hayes 包括那个我们网上几个大 V 在响应说以太坊能不能考虑去做这个整体的回滚
但是呢大部分人可能观点就是说上一次回滚是因为 30%的以太坊币被盗了嘛我们这个其实从总量上来说就美金金额是很大的但是呢总量上是 0.3%0.4%左右应该是他们是不会考虑做这个事情了但是我们也在尝试去联系微神看一看能给我们些什么建议吧对了
那你们会要求他他们也比较会要求会请求他们做一些这种回滚我们会跪求跪求他能够释出任何元首啊肯定是这样的对吧但是人家能不能配合那肯定有他的很多的 consideration 嘛对不对目前 Ben 我刚才其实也问过他了就目前 Ben 你觉得现在流动性已经完善了吗已经包括刚才 Gracy 说可能已经不太需要外部的这样的一个支持了
对我在这里面真的要很感谢这个这个这么快给出元首呢其实 BigGat 应该是第一个帮我们的而且是没有要任何的 collateral 真的就是拔刀相助啥都没要合同也都没签然后真的是就帮忙然后呢首先非常感谢然后呢其实还有是抹茶然后呢还有派网这三家是一直在真的是帮我们借了我们一些以太坊
对然后呢这个我们现在的整体的情况应该已经完全的稳定了其实在 12 个小时左右的时候我们的所有的出入金水位就已经我们的整个出金系统我当时在推特上发了嘛就已经全部恢复正常了就是没有积压了所有的出金都全部出掉了然后呢现在已经整个的那个跟就是发生发生这个事件的第二个小时左右吧就是最高峰整个系统就是
遇到其实面临的不是出金压力而是我们整个系统的那个那个那个叫什么抗压的流量流量太大对就就是出金系统从来没见过这么多同一时间出金啊这个是当时做的是一个呃一个系统上的一个维护然后第二个就是整个链上的手续费第三个是风控体系然后做了一堆的这方面的东西然后同时呢再去我们在后面去去找人去借这个以太坊去补啊然后呢现在整个流动性已经已经没问题了对吧
你们之前有排练就是有预演过类似的这样的一个场景吗就是一旦发生这个应该第一步第二步什么怎么做之类的对我觉得很多人包括现在大部分网上对我们的这个世界虽然很 unfortunate 很不幸但是说我们的整个危机公关是做的还是不错的嘛
我觉得或者很多人说我在指挥这个是比较冷静的我觉得很多东西不是因为这个性格而是说我们有非常多的工具能让我保持冷静就是时刻我们的风控水位我们的这个财务系统的财务水位是精准到分钟级的所以我们时刻知道我们系统在到了哪一步就是客户的出行状况
所以是比较有序的因为这些数据化可数据化的看板能让我们一步一步的去做下一步的这个计划包括在整个出金的时候我们先出了一些比如说让小客户全部先出掉然后一点一点的往后排还有有的是按照链按照不同的链我们哪一条链上有钱可能没钱怎么调
是整个的这个我认为是通过数据化让大家能够去有序的去做后面的事情那相对比呢我认为 FTX 的那个时期呢它乱是因为它好像没有任何的工具能够帮助它去做任何的决策那这个就是比较 unfortunate 对然后呢我觉得当然在整个公司层面所有的 crisis 我们都是做过演练的但具体这个是被盗还是说是比如说系统崩了我们都是
每个月是有内部的这种所谓的皮肤一的这个演练的对那么下一步就是现阶段下一步往后的这样的比如一天三天一周一个月你们后面有一个陆续要开始比较重要的做哪些事情的一个步骤吗对现在来说是分了好几个不同的环节第一个肯定是安全测安全测我们现在第一个是要看到底发生了什么然后呢第二个是做追踪配合外部去呃
去一起去帮我们去看甚至跟那个 Safe 跟两家一起去协作看看发生了什么看一看做最大的 damage control
这是第一个第二个就是整个财务策对于我们现在的这个跨链桥我不叫跨链桥就是这个 bridge loan 这个叫中文叫什么呀就临时给借的这个钱我们尽快的开始要可能我们要做一些 OTC 类似的东西去把这个钱还上然后同时呢我们现在更关注的盯的是我们整个的出金的水位但现在看客户的恐慌已经过去了
然后从业务层面呢其实我们现在最多关注的是整个这个事情对于我们业务的一个影响啊我们流失了多少用户多少的 VIP 多少的机构然后我们能够第一时间怎么样能够这个去啊
根据这个 impact report 就是说对我们的影响做出下一步的一些决策例如我们哪个国家流失最多我们现在要怎么样去让这个国家用户这个意识到现在发生了什么然后可能我们平台其实没问题的然后我们的整个热钱包出入体系都没有问题那这一块可能是后续也是根据数据我们会去做下一步一些的安排吧对吧
其实第一时间大家讨论的比较多的是 CZ 他其实是建议你停止提弊我理解他可能是希望比如说做一个这种安全检查呀或者什么以免还有其他的各种漏洞出现我不知道对但你们那个时候怎么说没有接受他的这个建议或者说你们是怎么想但会不会怕还有其他的问题对其实当时 CZ 包括和一
如果咱们聊币安因为很多友商其实都发出了这个帮助的这个信号啊啊然后当然我后来其实他们发完之后可能半个小时我才意识到他们发了这个东西因为当时推特炸了嘛而且我同时也在做直播呃
其实我觉得从他们的意见来说我觉得是一个很正常的意见其实并没有什么因为因为这个如果因为大家不知道这个黑客事件发生有可能是我们的热钱包出问题了嘛如果是热钱包出问题了那肯定就要冻结这个所有的出金我们这次事故的区别是在于我们的所有出金体系是没有出现任何就是我们自己的体系系统是完全正常的就是在热钱包用了这么个多签你可以理解为什么
类似于这么一个工具被盗了那么我们剩下的全部是正常运转的所以我们是可以保证我们是不需要花精力所以我们第一时间锁定问题包括漫无一看就说你们这个剩下的是完全没有问题的
我们是可以做这个决策的所以是但相对于我觉得一些其他交易所在被盗之后呢它大部分是内部可能是代码或者说甚至内部人员的一些什么流程出现了问题那这个的话呢我们是第一时间排除的因为签名的也都是这个像我呀像这个创始人级别的人那最终就是这些内部问题直接就排除掉了那我们就可以放心的保持我们的输入金体系的一个正常运转
所以我觉得他说的好像也没有什么大的问题还有一点就是现在来看虽然最后的安全报告还没有发布但会不会其实就是你们有一种说法是说你们好像好几个人的 UI 都被盗了那会不会存在这种什么内鬼或者什么的情况
对那我认为任何情况是都要被逐个排除的嘛现在还没有完全排除我们第一时间做的是取证先把每一个操作人员的电脑做取证然后做备份然后把所有当事人的这个操作这个环节做了笔录和这个整体的记录啊
以供于后面不管是跟警察还有我们的外部的协助方就是安全协助方和我们内部的调查留住这个证据现在看下来其实所有的操作是跟以往是没有特别大的区别的然后比较诡异的就是说我们的所有安全 protocol 里面有好几个环节是一定要 check 比如说 URL 比如说这些东西我们也都做了
所以包括我相信到今天 Safe 的那个整个多签洗衣机还是我不确定到现在为止是不是还是在冻结的可能他们也在查就是这个事情他们也不敢第一时间下定论到底是是不是这个从他们的服务器劫持了然后发布到我这了还是说我们的
这个每一个电脑而且还有一点就是我们发现我们每一个人因为在不同的位置不同的网络环境好像很难会去让这个远程控制我们的反正就是各种的 possibility 都有了只不过现在就是没有办法去确定的排除掉某一个所以现在还在查对吧所以笨老板就是你的意思是说在那个设备上没有发现木马的痕迹对吗
设备上已经看了是完全没有的我们所有签的人电脑上都是没有木马的那当然这个是我们安全团队第一时间排查下来是不是有什么非常牛逼的木马他们还没发现也不确定啊那所以我们做的第一时间先是取证先把电脑都动了然后呢这个留了镜像啊什么的对啊
OK 有一个问题不知道那个 Ben 你方不方便回答就是 Bybit 究竟就是日常的这种用于流动性或者这种储备的自身的这个资产的金额大概在一个什么样的级别就是因为像他也说可能 Bybit 一年利润 15 亿美金什么的但是你们每年肯定也会分红啊或者是用于什么这种整个公司的这种资产它够填这个 15 亿美金的窟窿吗
对公司的资产是绝对大于这个的我其实发了一个 tweet 你们可以看一下就是是我们的 auditor 他站出来了已经然后呢我们的 auditor 是对我们的财务和我们自己的公司财务账号做过
审查的他们站出来我的推特上面有一个叫我看一下是什么时候发的一个推特叫 Hacken 你们可以搜一下叫 Hacken Club 这个公司帮我们做的
他们是见过我们自己的财务账户的也就是 Treasury 账户的然后他们第一时间也说出来因为他们需要拿到我们的同意当时在忙后来是我记得两三个小时后我说没问题你们可以说他们就发布了就是说他们是审计过我们自己的 Treasury 的然后也能证明我们的 Treasury 就从现金就是 token 是完全可以 cover 这 1.5 个 billion 的对
了解了解那这个对于这个公司来说这个你觉得现在这个整体公司的士气啊包括大家员工的状态怎么样我还是挺挺挺挺庆幸的我们团队我觉得执行力和文化是第一时间所有人全部跑出来然后几乎就是到办公室第一时间因为 bybit 是中心化办公嘛
所以我是在做直播的时候是在新加坡然后我们新加坡整个楼我们在新加坡一层楼几乎就是人都是满的然后安全从直播团队从 media PR 全部包括法务全部在线包括新加坡的警察其实我们报了之后是凌晨三四点钟就过来了然后呢今天早上甚至还有什么 interpol 都过来了所以整体的响应速度都非常快然后整个团队至少我能看到的这个
几十号几十号人跟我直接汇报的应该都是一整晚都没睡然后全程的在联系我觉得最辛苦的可能是客服所有的客服团队全部在线回复客服问题然后所有的封控人员全部在线处理这个出金请求
所有的这个 PR 然后呢这个我们几乎所有的 leader head 都在线然后呢产品和 tag 全部在港维护那个整个产品的那个稳定性因为当时这个初心也是担心会导致其他系统的这个崩溃嘛
所以我觉得团队现在然后我第一时间是内部先发了一个东西我当时说跟全公司的内部发了个信说未来的 48 小时 24 到 48 小时会是非常艰难的但是我希望我们都冷静然后以一个 professional 的这么一个状态去处理这个事情同时一定要保持在线让客户能找到我们我觉得在线和让他们能找到是在这种时刻是最重要的
包括我们的这个机构团队其实很多机构也都是比较担心的对然后现在我觉得整个团队我刚刚可能睡了两小时吧有一些人睡了一会儿然后我觉得现在整个状态还是在一个比较亢奋因为手头上还是有很多问题要解决的这么一个状态对你觉得最困难的时候已经过去了吗
对的我觉得是过去了对的就是那目前这种流动性已经彻底完善了吗还是说还是会存在一些问题流动性彻底完善了也就是现在客户完全的出入金是就是已经跟我们正常的这个之前是一模一样的对的
了解了解也就是说后面可能更重要的是一方面是进行全面的安全检查然后另外一方面可能还是就是恢复机构包括用户的信任可能主要还是这两条线对吧我理解对的第一个我觉得下一个面临的问题就是我们以太坊的冷签怎么办因为现在还是用的 Safe 虽然我们把钱都挪出来了放到我们自己的温钱包它肯定不是个长久之计我们要解决这个问题当然也跟
然后下一步肯定就是下一步肯定是业务问题了就是我们会看我们内部 BI 出的这个 impact report 对我们的整体影响到底怎么样然后再去出下一步的整体运营的方案 OK 然后我这边差不多我暂时没想到别的问题了然后大家还有什么问题也可以问 Ben 然后如果没有问题 Ben 又比较累的话也可以去休息大家还有问题吗
老唐我还有一个问题我还有一个问题就是我刚才看了那个笨老板发的这个 Hiken 的这个证明然后呢上面的这个 Market Cap 应该是 79 亿美金然后这个是指的是什么是这个是刚才说的这个白币的自由资产吗还是其他的什么 70 几亿是 7 个 billion 你指的是吧还是多少我看一下
七点几个 b 点不他这个他是帮我们做整个用户资产和我们内部两个部分的他公布的还是客户资产这一块但是他也看了我们内部的 treasury 但是他没说具体那个字因为这篇是我们内部的但是他承诺的是他们看过并且能够保证是完全可以 cover 这次 loss 的
对这是他们的这个当时的那个 post 好的好的我没有其他问题了谢谢老板没事我还可以回答一些问题如果大家有问题的话
哈喽哈喽本老板我有一个问题啊就是我看那个 Safe 好像发了个推说他们没有任何的代码库的漏洞然后的话我其实在想一个问题如果说是那种常见的那种 apt 那种攻击的话就渗透攻击嘛那如果说你们一个员工和高管的终端被被突破了社工钓鱼之类的啊
那其实它只是一个内网的一个接入点那我在想它是如何通过一个内网的一个小点然后层层渗透到你们那么高级别的那个提笔系统当中的这其实有一点这个过程当中难道你们的那个安全预警机制都失效了吗或者说这个过程当中这么长时间没有一点提示吗或者说你们接下来有没有去针对性的这个去查对感谢这个问题首先就是说
对大家理解一下你可以理解是这样的我们有一个完整的出金体系这个是温钱包和一个热钱包热钱包就是自动你出金之后帮你出金的然后温钱包呢是需要有一个人做一个 sign 这个是我们自己研发的一整套体系然后当我们有一些这个额外的这个 reserve 的时候呢我们会把它放到一个冷钱包你可以理解为就是我举个例子说汇丰银行
其實今天整個事件是惠富銀行這塊出了問題然後我這個前往回拿的時候被攔了然後導致那邊全部被盜了也就是說剛剛我不知道這個同學叫什麼叫浩什麼你說他滲透了我們的體系包括什麼的 他是完全沒有的這也是為什麼我們可以一直保持出金不間斷就是我們的所有內部的正常的出金體系是完全沒有問題的
OK OK 我的问题差不多就是因为大家都定性为它是类似于朝鲜黑客的攻击因为我看了以往几次这种黑客攻击都是先攻击社工员工某一个员工然后通过员工攻击内网
然后再通过内网更改很多这种系统然后再实现的这个成功攻击了所以我才好奇这个系统应该很我们呢也经常会被渗透然后我们是有一整套的这个我们留了好多的就叫什么蜜罐包括在系统里面我们有一个整个的这个白帽团队就是红蓝红蓝队吧相互的去助攻包括甚至时不时的我们的红队会给员工发这个这个
伪造的这么个邮件让员工点然后看看他们到底有没有按照安全手册来做所以这方面是我们日常作为一个交易所会去做的你说只不过这次呢他肯定不是通过他没供进来就是然后呢他是就你可以理解我们这个钱放到这个冷钱包这个叫 safe 这么个公司弄了个东西然后呢
那最大的 challenge 这次就是说就先回答你的问题就是他不是通过我们这一侧攻进来的他是通过外面那一次然后外面这个多签呢是这个你可以理解为这个我们四个其中有我还有几个其他的我就不方便透露是谁了也是这种 level 的人来做签名然后这个最诡异的就是我们都是在不同的网络环境然后我们的电脑呢也都是定期的做排查后面包括也没有发现木马
然後我們在簽的時候也都不在一個地方甚至不在一個國家是一個人先簽簽完了之後第二個人再來然後都是就會去看什麼所以這一系列的現在在排查到底這塊是哪裡出問題了
那当然我也我们跟 safe 我也不是指责他啊我也并没有任何说是他有没有就是现在不确定是哪出问题了他呢也没找到问题我们也不知道问题在哪所以我也不确定最终的结论会是什么就是到底在这块是怎么出问题的哎这个这个
要不我再问一个问题吧 Ben 你觉得我看好像网上也有不少人他尤其像很多华语的项目方的创始人包括西方世界就大家还是比较相对比较支持我看好多什么杜军苏吉袁姐他们也在把以太坊打回 bybit 对你这个要不要对他们表示下感谢或者什么
对我觉得真的非常感谢这一次其实我们有好多的 partner 都跳出来了有的真的是随时待机其实从钱包侧相关的像 fireblocks 像 chainanalysis
然后像因为我现在有点想不起来都谁过了因为他们有的人直接找我有的人找我们团队其实整个我们看到了非常多的不同环节的合作伙伴在帮我们在尝试用各种手段帮我们像你刚刚说的咱们国内知道的像几个平台都是 reach out 帮我们直接给我们借贷有 BGET 有抹茶然后有派网
然后其实币安也 reach out 然后我们也是在跟他还在沟通中但是最终我们其实是已经借到了整个金额也就没有跟币安去麻烦他们然后再有但是包括 CZ 和 Edo offered help 还有我们的很多合作伙伴像 social value Salona
然后呢这个各种的 network 然后几乎做事商什么的都在都在都在提供这个协助所以我觉得对非常感谢也希望这个 bybit 能从这次这个事件中这个恢复吧然后你们怎么说未来这种赢得信任啊或者说这个毕竟也是损失了比较大这个这件事情对于这个未来 bybit 的发展而言会
怎么说会会会有没有一些思考上的改变或者说未来会怎么有做一些什么样的变化对说实话我还没来得及想这个问题但我相信这个问题肯定是对我们影响会会很从我们的各项的
安全层面的这种这个钱包的部署啊什么的我们可以会可能会做的更加的啊 prudent 然后包括这一整个的啊我们这次在整个 crisis 的应急中其实也是发现了啊一些问题我们是可以优化的比如说我们的一些出入金系统的这个对待这种高高流量甚至这个啊
封控体系封控标签在一量多的时候有点乱我们就造成我们整体的这个效率有点并不是非常理想然后还有呢就是整个的我们的整个的 P1 的响应是很快的就是我们因为诚恳演练我们就是按一个钮几乎就全公司人全部能收到同时电话短信呼叫然后就全体上线这个是有的呃
但是呢比如说在这个某个环节反而呢就是说这个当这么大的事发生比如说安全负责人有没有委派不同的人做不同的事比如说一个部门是专门负责 chasing 这个 trace 这个钱一个部门是专门负责这个去联系这个外部的安全机构来协助我们做调查
然后包括我们的剩下的比如说客服是怎么样去响应客户的我觉得这块我们后续都会做一个完整的复盘在复盘后也会对我们整体的内部的管理会得到一些优化然后整体上来说我觉得不幸中的万幸就是这次事件
我觉得至少我们是能够扛下来的其实我不敢想象如果这个金额是巨大的 10 个 billion 这种量级的我们会怎么样那对吧那甚至有可能要讨论到是不是要卖公司什么的那对那这块我是没去想这个问题的因为这次还是能够扛下来的
但我觉得从这个角度的话可能我们会再去下一步整所有的流程上面要去假设如果这种事件会再次发生我们是不是真的能扛下来在这件事情上做一些调整
对就是因为很多人都说嘛说 bybit 其实历史上不像其他很多交易所其实或多或少都发生过一些至少公开披露出来的倒闭案件但 bybit 之前似乎印象中没有发生过这样所以第一次发生就成为了历史上最大的这种怎么说也会不会就是因为过去完全从来没有发生也让公司内部有一点失去了这样的警惕呢
我觉得肯定是有一些我没做好的地方就是为什么就比如说我们的冷签是可以至少分散几个钱包的就不至于把以太坊都放一个钱包里然后我这次比较幸运的是我们的 USDT 其实也在一个钱包里也在 SAFE 里面然后那个 USDT 有将近三个币链是这边的两倍
但那个钱包就是可能因为 USDT 我们比较充足就几乎不怎么动我估计那黑客可能等了一阵子他可能憋不住了吧或者不对 USDT 可能是会被冻结对他不敢动 USDT 因为 USDT 被冻结是吧所以他也在找角度可能
对所以我觉得事后看其实有几个简单的可以做的去规避这个事的第一个就是咱们干嘛要把这个一点几个比例放到一个包里你不行就分五个包对吧那至少这个到一次可能也是因为我们从来没有被盗过我们对整个出入金体系非常自信然后呢就在这个环节上没有去就更多是 focus 这个签名的环境电脑啊什么的这些
对我觉得这是一个思维上的转换吧这个思维转换可能就是说你更多的思维模式不是说你如何去防止你永远不被盗而是你假设你要可能会被盗那么你如何保证你到了至少不至于把裤衩都弄丢了是吧这个人都没了是吧而是说这个你能扛得住的这么一个安全级别去做这个事情
对对对这个也是虽然金额还是很大但像你所说的这个不幸中的外星至少公司还是能扛住这件事情对所以也希望这个后面能够从这件事情中尽快恢复吧我这边没有什么问题了大家还有什么问题吗要没有什么问题就就先这样好那也谢谢谢谢大家好谢谢谢谢拜谢谢拜拜拜