Bybit CEO Ben Zhou在一次訪談中分享了面對15億美元以太坊黑客攻擊的應對策略。他強調透明度和及時溝通是重建客戶信任的關鍵,儘管面臨嚴峻挑戰,Bybit始終保持提款通道開放,確保客戶資產安全。 Ben提到危機管理中判斷力與程序的重要性,並提到通過投資於團隊和技術,提升應對能力。他還計劃推出hackbounty.com,以追踪被盜資金,提升安全性。 Ben表示最大的恐懼是辜負信任,並強調未來加密行業的透明溝通至關重要。
原文標題:Bybit創始人:我如何倖免於有史以來最大的加密盜竊| e110原文來源:何時發生班次原文編譯:深潮techflow
嘉賓:Ben Zhou,Bybit CEO
主持人:凱文·福羅尼爾(Kevin Follonier)
播客源:何時發生
播出日期:2025年227日
導讀
bybit遭遇15億美元以太坊黑客攻擊的幾天后,主持人凱文(Kevin)首席執行官ben進行了深入交流。通過這次對話,我們將了解bybit在72小時內如何應對危機
訪談精彩觀點摘要
·那些不能擊倒你的,終將讓你更強大;
·我最大的恐懼之一是無法了解自己的極限。另外還有另一個讓我恐懼的事情,那就是辜負那些信任我的人;
·10 年後仍然存在;
·壓力來源於問題超出了你控制範圍的那種無力感;
·你必須投資於你的員工和領導者;
·bybit從來不是市場的第一名,我們更像是一匹「黑馬」;
·透明度和及時溝通是重建信任的核心,而始終保持專業態度則是贏得社區尊重的基礎;
·不是你的鍵,不是你的幣;
·當你的資產達到一定規模時,你就會成為潛在的攻擊目標,因此分散資產存儲位置非常重要;,因此分散資產存儲位置非常重要;
·讓關鍵角色參與簽字,會讓他們在危機中承受過大的心理負擔;
·我們行業的美在於透明度以及創業者與客戶之間的直接溝通;
·我們公司有一個叫做「p-1事件」的應急機制,用於處理最嚴重的危機。我們每個月都會進行演練,模擬可能發生的各類重大事件。我們有一個專門的p-1按鈕,任何員工都可以按下。一旦觸發
·當人們感到壓力很大時,往往是因為他們知道有事情需要完成,但卻沒有採取行動。而我的方式是,只要有事情需要處理,我就立刻去做,所以壓力對我來說並不是一個問題;
·在面對重大危機時,公關的核心並不是公關團隊
·無論發生什麼緊急情況,我都必須自己處理,沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步,而是會直接跳到關鍵的第四步或第五步;,而是會直接跳到關鍵的第四步或第五步;
·在整個事件期間,我們始終保持提款通道完全開放,客戶可以隨時提取他們的資產。即便在面臨類似「銀行擠兌」的情況下,我們也沒有拒絕過任何一筆提款請求;,我們也沒有拒絕過任何一筆提款請求;
·中心化交易所對於整個生態系統仍然是至關重要的。大多數人需要中心化的產品來進入加密世界,用戶可能因為市場熱點而短暫參與,但沒有一個中間的平台供他們深入了解或長期使用;,但沒有一個中間的平台供他們深入了解或長期使用;
·儘管這次黑客事件令人遺憾,但它也讓我更加堅定了一個目標————與黑客鬥爭到底。此外,我們計劃本週上線一個專門的網站,名為hackbounty.com,這是一個專注於追踪被盜資金的聚合平台
加密領域最快的複蘇案例
凱文:你對發生的事情有什麼感受?
ben:我覺得,這次事件的積極之處在於我們的透明度。我們向全世界展示瞭如何以專業的方式應對危機,這讓很多人對我們重新建立了信心。就像那句名言所說的:「那些不能擊倒你的,終將讓你更強大。」所以我們已經看到客戶開始回歸,包括一些
應對15億美元黑客攻擊的策略
凱文:通常當一個人遇到黑客攻擊或類似的災難時,會經歷幾個階段:感到被侵犯、憤怒和沮喪,然後他們才會意識到自己是掌控命運的人,最終重新振作。而你似乎直接跳過了前三個階段,進入了最後一個階段。當你得知你的交易所被黑客攻擊
ben:當時,我接到了,cfo的電話,當我接到電話時我就意識到可能出了大問題。他告訴我,我們的錢包可能被黑了。我剛剛簽署了一筆涉及30,000個以太坊的交易,然後我意識到,情況比我想像的更糟糕。我問他:「我們被黑客攻擊了嗎?」他說:「是的。」我又問:「是的。」我又問:「30,000個以太坊全沒了?」他的聲音開始顫抖
我問的下一個問題是,這是怎麼發生的?安全團隊告訴我,這與我簽署的一筆交易有關,他們懷疑這導致了錢包的安全漏洞。我繼續追問:「其他錢包是否安全?」他們確認只有這個錢包受到了影響。我反复確認了三次
:「除了這個被攻破的錢包:「除了這個被攻破的錢包
凱文:能舉個例子說明之前的p-1,規模如何? ,規模如何?
本:沒有任何事件能和這次相比。之前的p-1 事件可能是網站宕機、交易匹配引擎故障,導致用戶無法進行衍生品交易,或者提現系統短時間內無法響應。根據我們的定義,任何影響超過,10,000名客戶的功能故障,或者導致超過100萬美元損失的事件,都被歸類為p-1 p-1 p-1 p-1,,任何員工都可以按下。一旦觸發,系統會自動喚醒所有管理層,並通過電話逐一聯繫。如果某人未接聽,並通過電話逐一聯繫。如果某人未接聽
在決策時,如何平衡判斷力與程序? ,如何平衡判斷力與程序?
凱文:你會告訴每個人到底發生了什麼嗎?
本:在這種情況下,我們向團隊說明了情況,告訴他們我們遭遇了黑客攻擊。在面對這樣的危機時,必須確保團隊內部的每一位成員都清楚發生了什麼。 ,必須確保團隊內部的每一位成員都清楚發生了什麼。
凱文:你提到過你們的團隊有一套完善的應急程序,那在危機管理中,這些程序到底起到了多大的作用?因為雖然程序非常重要,但在實際操作中,判斷力同樣至關重要,在這種情況下
本:判斷力在這類事件中佔了很大比重,因為每一次危機的情況都不同。以往的事件中,我的角色更多是面向內部的。比如當網站發生宕機時,我通常會發布一條簡短的公告,向客戶說明問題,比如「我們的網站暫時無法訪問
在處理這種問題時,我的主要職責是與技術團隊合作,找出問題的根源。我們需要逐步排查,是否是亞馬遜雲服務器的問題?還是前端頁面的加載故障?或者是代碼中引入了新的漏洞?我們會根據具體情況關閉相關係統進行測試,直到找到問題所在。但這次的黑客攻擊完全不同。我們的系統本身是運行正常的,用戶沒有察覺到任何異常
為什麼在危機中不會感到壓力?
凱文:在高壓環境下,如何做出正確的決策?是否有一些你在個人生活或創業過程中經歷過的挑戰,幫助你更好地應對類似的情況? ,幫助你更好地應對類似的情況?
ben:對於我來說,面對壓力或突發事件,我基本不會感到壓力。當人們感到壓力很大時,往往是因為他們知道有事情需要完成,但卻沒有採取行動。而我的方式是,只要有事情需要處理
市場和用戶遲早會得知這一事件市場和用戶遲早會得知這一事件
所以無論發生什麼緊急情況,我都必須自己處理,沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步,而是會直接跳到關鍵的第四步或第五步。 ,而是會直接跳到關鍵的第四步或第五步。
危機公關的處理
凱文:你是如何管理公關工作的?為了確保bybit在未來10年內依然保持領先地位,你採取了哪些措施來避免成為一場公關災難?
ben:一個大問題是,很多人認為有了公關部門,就可以把所有公關事務交給他們處理,然而事實並非如此。在面對重大危機時,公關的核心並不是公關團隊
所以我首先聯繫了我的庫,確保她可以協調團隊處理客戶的電話和後續行動,同時讓所有人全力以赴應對接下來的挑戰。接著,我親自起草了第一條推文,因為我希望所有媒體和公眾能夠直接從我這裡獲得準確的信息。事實上,當時甚至我的團隊都不完全了解事情的全貌
而作為創始人,我是唯一完全掌握事實並能直接發聲的人,因此我必須親自承擔起公關的責任。在這樣的事件中,最危險的就是信息的不透明和猜測的蔓延。如果市場開始懷疑bybit會關閉
因此
我能夠專注於危機公關的核心工作,是因為有一個強大的團隊在背後支持我。他們負責處理其他事務,我就可以集中精力與公眾溝通,這不僅僅是關於我個人的努力,更是整個團隊高效執行的結果。 ,更是整個團隊高效執行的結果。
以太坊短缺危機:如何恢復市場穩定?
凱文:在面臨銀行擠兌時,首先要做的是防止事態惡化。那麼接下來呢?你還需要聯繫哪些關鍵合作夥伴?你第一時間聯繫了誰?為什麼? ,首先要做的是防止事態惡化。那麼接下來呢?你還需要聯繫哪些關鍵合作夥伴?你第一時間聯繫了誰?為什麼?
本:在銀行擠兌的情況下,首要任務是建立信任。我要親自向客戶和市場傳遞信息,讓大家知道我們正在採取行動。儘管我已經做了這些準備,但我清楚銀行擠兌是不可避免的。 ,但我清楚銀行擠兌是不可避免的。
凱文:在那一刻,你最擔心的最糟糕的情況是什麼? ,你最擔心的最糟糕的情況是什麼?
本:最糟糕的情況是,雖然,bybit的客戶資產本來是1:1:但由於某些原因,我們以太坊短缺。也就是說,在那一刻,我們無法完全滿足客戶提取以太坊的需求。我希望客戶能夠提取資金
因此,為了快速恢復市場信任
凱文:在市場恐慌的情況下,你是如何說服合作夥伴的? ,你是如何說服合作夥伴的?
本:其實不需要去說服,如果我們的資產確實能夠覆蓋客戶的提取需求,就不存在恐慌的問題。我們短缺的只是以太坊
凱文:客戶或合作夥伴會不會對1:1 的標準提出質疑?
本:通常情況下,合作夥伴會要求更高的抵押比例,比如,110%或120%,這取決於提供的抵押資產類型。如果是比特幣,可能要求100%到110%;如果是穩定幣,抵押要求會更低,而對於一些波動性較大的資產,抵押比例可能會更高。 ,抵押比例可能會更高。
什麼才是偉大的領導者?
凱文:什麼是偉大的領導者?
本:在我看來,偉大的領導者需要在關鍵時刻保持冷靜,並能清晰地指揮團隊。比如,當危機發生時,我會明確分配任務:「你負責這個,你負責那個。」這樣團隊中的每個人都能專注於自己的職責。但其實在危機中
雖然這一措施有效地阻止了進一步損失,但也帶來了新的問題。我們的一些合作夥伴,那些為我們提供過橋貸款的機構,在簽署合同後告訴我們,他們無法完成轉賬
這只是問題的開始。更棘手是,我們在,安全平台上存有30億usdt,但由於平台暫停服務,我無法動用這筆資金,當時我們正面臨客戶的大量提現請求。在我們的系統中,可以實時看到提現申請的數量、每個錢包的資金分佈以及我們的庫存情況。根據這一趨勢預測,我們的現有穩定幣儲備只能支撐六個小時
與此同時,我立即聯繫了錢包團隊,要求他們停止查明黑客事件的具體原因,並專注於開發一套能夠安全提取這筆資金的新軟件。團隊告訴我
完成這一切並不是一個人的工作,而是整個團隊,同努力的結果。我們在三天內成功解決了以太坊的短缺問題,OTC (場外交易)迅速恢復了流動性。錢包團隊負責技術開發,客戶支持團隊處理大量客戶請求,而機構團隊則確保資金的流動性恢復。 ,而機構團隊則確保資金的流動性恢復。
Ben感到壓力的事和最大的恐懼
凱文:有什麼事情會讓你感到壓力?
本:可能是我的妻子和孩子,他們是唯一能讓我感到壓力的人。不管他們說什麼,我幾乎都無法拒絕。所以,坦白講,我對工作上的壓力應對得還算不錯。相比之下
凱文:現在看來大多數事情都進展得很順利。那你人生中最大的恐懼是什麼?
本:我想我最大的恐懼之一是無法了解自己的極限。這也是為什麼我在工作中總是全力以赴,因為我不知道我的潛力到底在哪裡。對我來說,最可怕的事情是,當我老了回顧自己的一生時,發現我並沒有盡全力去追求目標
另外還有另一個讓我恐懼的事情,那就是辜負那些信任我的人。無論是我的團隊還是我的客戶,他們對我的信任是無價的,而我最不願意看到的就是讓他們失望。我覺得這點對我來說尤為重要。 ,而我最不願意看到的就是讓他們失望。我覺得這點對我來說尤為重要。
唯一讓我停下來的特殊時刻
凱文:對你來說,什麼時候你會覺得自己已經達到了滿足的狀態,可以說「我已經很開心了」? ,可以說「我已經很開心了」?
本:對我來說,滿足的時刻可能會出現在我的精力和健康已經無法支撐我繼續前行的時候。我覺得,這就是我衡量「足夠」的標準————取決於我的能量和健康狀況。如果有一天,我的身體告訴我需要停下來
面對最具壓力的瞬間
凱文:最後一個關於壓力的問題。你經歷過的最具壓力的時刻是什麼?
本:最讓我感到壓力的瞬間,可能是接到某些電話的時候。至於具體的最具壓力時刻,我一時想不起來。如果要說最近的一次,那應該是一個我們團隊剛剛經歷的事件。不過這次的情況有些不同,因為我們盡全力去應對了。我覺得,有些時候壓力的來源並不只是問題本身
危機後的下一步是什麼?
凱文:是什麼導致你們被黑客攻擊並損失了15億美元?
本:簡單來說,我們的以太坊冷錢包遭到了黑客攻擊。目前,我們正與內部和外部的安全團隊合作,調查具體的攻擊手段和漏洞所在。我們預計內部團隊可能會在明天給出一些初步的調查結果。屆時,我們會向公眾公佈細節,希望通過我們的經驗教訓
凱文:你說過在當天、第一天和第二天分別會採取不同的措施。我們已經討論過當天的應急反應。那麼從第一天開始,你們具體做了些什麼? ,你們具體做了些什麼?
本:第一天的首要任務是確保所有用戶的資產安全。在12小時內,我們完成了所有提現操作,防止進一步損失。當天的重點是危機管理,包括應急響應、處理公,關係、穩定市場情緒
當天的核心任務包括三方面:第一,分析影響報告,評估具體的損失情況,比如哪些地區的客戶受到了影響,機構客戶和
需要多久才能重建?
凱文:你提到公司有足夠的資金來覆蓋這次損失。你認為需要多長時間才能通過公司的收入彌補這筆15億美元的損失?
本:你的意思是想知道我們每年的收入水平,對嗎?我看到過一些關於我們年收入的估算,整體來看這些數字差不多是正確的。不過,需要注意的是,公司還有其他方面的運營成本和開支,這些都會影響整體的財務狀況。所以
回購40萬枚
凱文:你之前提到過,通過回購以太坊可以彌補這次損失,在以太坊作為一種波動性較大的資產的情況下,尤其是當價格可能上漲時,你打算如何在不增加額外損失的前提下完成回購? ,你打算如何在不增加額外損失的前提下完成回購?
本:這是目前市場上討論的一個熱點問題。我們通過otc完成了所有的回購操作,與直接在交易所購買不同,otc是一種專門為大額交易設計的方式,可以避免對市場價格產生顯著影響。因此,即便是處理超過10億美元的交易,也不會引發市場劇烈波動。如果你看到近期以太坊價格的輕微波動,那主要是市場投機行為造成的
截至目前,我們已經回購了大約30萬枚以太坊,而最初損失的總量是40萬枚。剩下的約10萬枚是通過借款獲得的,這部分資金目前也在逐步回購和轉換中。這些借款是用我的抵押品進行擔保的,同時還需要支付利息。從長期來看,繼續持有這些貸款並不划算,因此我有動力盡快完成回購併替換掉這部分資金。截至目前,我們已經顯著縮小了資金缺口
幫助bybit渡過難關的關鍵決策
凱文:在建立交易所或其他企業時,你總會遇到一些選擇削減開支以追求快速增長的時刻,但這往往是導致企業在危機中倒下的重要原因之一。能否分享一些你們選擇不削減開支的例子,而這些決策可能在這個週末幫助你們渡過了難關? ,而這些決策可能在這個週末幫助你們渡過了難關?
本:這是個非常好的問題,背後確實有許多不為人知的細節。比如,我們決定在這次事件中保持所有系統的提款功能完全正常。這在交易所遭遇黑客攻擊時是非常罕見的,因為很多交易所在類似情況下都會暫停提款。那麼我們是如何做到的呢?關鍵在於我們擁有非常緊湊的運營系統和強大的實時數據支持。我們的系統完全基於實時數據運行,包括保證金計算、錢包餘額等所有關鍵指標。 ,包括保證金計算、錢包餘額等所有關鍵指標。
與傳統系統的t+1或10小時延遲不同,我們的系統能夠實時反映資金流動情況。這種實時能力讓我們在收到提款請求時,能夠快速準確地查看每條鏈上的庫存,並預測可能的風險。例如,在銀行擠兌的情況下
得益於這些實時系統,我能夠基於準確的數據做出許多關鍵決策。這也反映了我們對內部產品的持續投資,比如為財務團隊提供清晰的資金流向數據,為風險團隊提供流動性缺失的預警機制。正因為如此,我們在這次事件中能夠快速生成影響報告,精確識別受影響的國家和客戶群體
投資於一流的團隊
凱文:這個例子很好地說明了你們在業務智能係統上的投入,使得公司能夠實時監控內部動態并快速應對危機。還有其他例子嗎? ,使得公司能夠實時監控內部動態并快速應對危機。還有其他例子嗎?
本:我認為投資於團隊,確保團隊能夠帶領公司實現目標,是非常重要的。我堅信我們擁有世界一流的團隊
我們的公關團隊和直播團隊同樣表現出色,所有細節都被精心設計和執行。我們的直播團隊準備得非常充分。即使是在緊急情況下,她們依然保持了專業水準,所有細節都被精準地安排好。例如
此外此外
所以我認為,最終你必須投資於你的員工和領導者。這種投資並不輕鬆
為什麼bybit從未推出代幣
凱文:除了商業智能、數據分析、實時監控和團隊建設,我還有一個非常感興趣的問題:bybit 是少數沒有推出本地代幣的交易所之一。你們為什麼從未考慮推出代幣?
本:原因有很多。我們確實曾經有過推出代幣的想法,但最終放棄了。坦白說,當我們進入這個市場時
那為什麼還要發行代幣呢?通常情況下,代幣是為了吸引投資者,或者為了構建一個完整的生態系統,從而吸引用戶加入
當我們推出現貨交易時,solana,噸,而不是試圖建立一個與之競爭的體系。我們發現,而不是試圖建立一個與之競爭的體系。我們發現,很多交易所因為擁有自己的生態系統,不僅需要與其他交易所競爭
我認為,只有在你是市場絕對領先者的時候
凱文:那麼,如果這個週末的情況不同,假設,bybit有自己的代幣,會有什麼不同嗎? ,會有什麼不同嗎?
本:我認為不會有太大的區別。坦率地說,我覺得代幣的存在與這次事件並沒有直接關係,如果我們有代幣,你覺得會產生什麼樣的影響? ,你覺得會產生什麼樣的影響?
凱文:或許市場會開始做空代幣,導致代幣價格迅速下跌,這可能會進一步惡化市場情緒,引發更多恐慌情緒。這樣一來,你們可能就會面臨另一重危機了。 ,你們可能就會面臨另一重危機了。
危機後如何重建用戶信任?
凱文:我聽說你們在一夜之間經歷了約40億美元的提款。面對這樣的壓力,你們是如何反彈並重建用戶信任的? ,你們是如何反彈並重建用戶信任的?
本:我們已經開始逐步恢復信任了。我認為關鍵在於如何應對危機。透明度和及時溝通是重建信任的核心,而始終保持專業態度則是贏得社區尊重的基礎。在這次事件中,儘管面臨巨大挑戰,bybit依然展現出了高度的專業性
這種信任不僅來自用戶,也得到了全球監管機構的認可。我們正在通過多個監管機構申請許可證。在過去幾天裡,很多多人聯繫了我們說:「嘿
加密錢包安全:從教訓中學習的經驗
凱文:在風險管理方面,bybit 未來會有哪些改進措施?我也在思考一個問題:將15億美元存放在一個錢包中是否合理?我們應該如何分配資金?什麼樣的金額算是過多了,什麼又是不夠? ,什麼又是不夠?
本:這是一個非常重要的問題,也是在過去幾天中引發了許多討論,我們的安全團隊正在積極研究新的解決方案,以確保類似的風險不再發生。未來我們計劃對錢包系統進行優化,比如通過分割錢包來降低風險。這樣即使某個錢包遭到攻擊,也不會對整體資金造成重大影響。我們也在討論採用哪些更先進的技術手段。我認為以太坊在這方面的發展值得參考
我們目前的一些錢包依賴在線簽名,這種方式雖然方便,但因為需要通過瀏覽器操作,因此不能算是真正的冷錢包。相比之下,我們的大部分比特幣都存儲在冷錢包中,而這些冷錢包是完全離線的
加密貨幣自我託管的未來趨勢
Kevin:這讓我想到加密貨幣領域的一個核心問題———自我託管。在這個行業,我們常說「不是你的鍵(私鑰),不是你的幣」,通常這是對個人用戶的提醒,建議他們不要把資產存放在交易所,而是選擇自我託管。但當發生類似的安全事件時
本:這是一個很好的問題。我們確實面臨一個關鍵挑戰,那就是我們是一個非常明顯的攻擊目標。對於黑客來說,像bybit這樣的大型交易所是他們的首選目標之一。我們從這次事件中學到的一個重要教訓是,我們的規模甚至超過了我們所依賴的一些安全服務提供商。因此,從邏輯上講,攻擊我們對黑客來說是「有意義的」。雖然我並不是說這次事件就是這樣發生的,但這一點值得我們警惕。無論我們採取多麼嚴密的安全措施,作為一個大目標
因此,我認為依賴第三方解決方案並不是一個最優選擇。對於普通用戶來說,「不是你的鍵,不是你的幣」這一理念是正確的
責任感是我們從這次事件中學到的最大教訓。雖然我們投入了大量資源來保障安全,但最終還是出現了問題。這表明我們在某些決策上存在不足,比如我們選擇了一種依賴瀏覽器簽名的解決方案,而這種方式顯然不夠安全。 ,而這種方式顯然不夠安全。
未來,我們需要更加專注於開發和使用自主的安全技術,而不是依賴於行業標準。雖然行業標準提供了一定的保障,但它們並非萬無一失。依賴第三方的最大問題在於,你將部分責任轉移給了他們,這可能導致自己在關鍵問題上變得不夠謹慎。尤其是對於像我們這樣的交易所來說
凱文:尤其是對於像我們這樣的交易所來說,運營時間越長,成為攻擊目標的概率就越高。 ,成為攻擊目標的概率就越高。
本:在這次事件後,我們與一些行業同行進行了交流。我發現,許多交易所都在使用內部開發的安全解決方案。他們的觀點是
現在回頭看,這是我最大的遺憾之一。我們本應該早在政策制定階段就考慮到這些問題。雖然我們目前已經擁有相關專家,但係統仍未得到全面升級,這是一個需要解決的重要問題。 ,這是一個需要解決的重要問題。
ETF與交易所的安全風險對比
凱文:這個週末的事件是否讓人們對eTf (交易所交易基金)的需求更加關注? eTf需要託管資產,而這些資產也需要存儲在某個地方。你認為
本:從本質上來說,etf和交易所確實面臨類似的風險,但也取決於eTf如何保障資產的安全。需要注意的是,bybit作為一個交易所,操作模式與eTf有很大不同。我們的代碼錢包解決方案需要頻繁地進行調整和維護
交易所每天處理大量的存款和取款,包括小額和大額交易
bybit資產在黑客攻擊前後的變化分析
凱文:在黑客攻擊事件發生前後,bybit 的資產和負債情況發生了哪些變化?
本:在攻擊發生前,我們的客戶資產總額大約為,200億美元。在攻擊後的最初幾天,我們的資產總額降到了140億美元,後來一度進一步下降到100億或120億美元。不過,隨著市場情緒逐漸恢復,資產總額又反彈回到了140億美元左右。
凱文:你如何證明客戶的資產是安全的?
本:我們的資產儲備是經過獨立審計的,可以確保,1:1的匹配關係,我認為沒有其他交易所可以這樣聲稱。在整個事件期間,我們始終保持提款通道完全開放,客戶可以隨時提取他們的資產。即便在面臨類似「銀行擠兌」的情況下
未來是屬於鏈上的
凱文:你一直強調「未來是鏈上的」。這次週末的事件是否進一步凸顯了去中心化bybit 的重要性?
本:我的觀點沒有改變。儘管未來確實是朝著鏈上的方向發展,但這並不意味著中心化交易所會被淘汰。我認為這意味著基礎設施會變得更好,將會有更多的流動性,就像過去幾年加密貨幣的增長一樣。從五年前到今天,整個加密行業已經取得了巨大的進步,但這並不意味著股市正在衰退。所以我的邏輯是
大多數人需要中心化的產品來進入加密世界,用戶可能因為市場熱點而短暫參與,但沒有一個中間的平台供他們深入了解或長期使用。這就是中心化交易所的真正意義所在,它提供了多個生態系統或產品,讓用戶可以停留、探索,最終成為本土的加密用戶。然後在某個時候
加密行業的形象問題
凱文:如今加密行業幾乎每週都會出現新的重大事件,這讓公眾如何能夠認真看待這個行業?我們需要做些什麼,才能讓這個行業被更認真地對待? ,才能讓這個行業被更認真地對待?
本:我同意這個行業確實面臨一些形象問題,但我們也應該關注行業所取得的積極進展。我並不是想自誇,但我們在應對最近的黑客事件時,展現了與以往不同的處理方式。我看到有人將bybit與ftx相提並論
此外
因此,加密行業仍然非常年輕。我相信,大多數人現在已經不再簡單地將加密貨幣視為騙局,多數國家正在合法化和監管加密行業。所以,我認為這條路雖然充滿挑戰,但只會越走越穩
關鍵教訓和最大遺憾
凱文:你之前提到過,最大的遺憾之一是沒有建立內部電子錢包基礎設施。除此之外,還有其他讓你感到遺憾的事情嗎? ,還有其他讓你感到遺憾的事情嗎?
本:如果從這個週末的事件來看,我們確實發現了一些需要改進的地方。例如,我們的提款系統可以設計得更高效、更流暢。即使在危機情況下,我們也應該盡量確保客戶能夠快速完成提款。唯一的遺憾是我們讓一些客戶等待了,他們會認為你在故意阻止他們,但這並不是我們的本意
我希望未來能優化系統,讓每位客戶隨時都能順利提款。這樣不僅能增強客戶對我們的信任,也能讓他們感到更安心,因為他們可以清楚地看到自己的資產安全地存放在個人錢包中。因此,我們需要對系統進行升級,以便在類似事件發生時表現得更好。
此外,在錢包安全團隊的管理上,我也學到了一些重要的教訓。舉個例子,可能很多人沒有註意到
雖然我們都清楚這是外部黑客的責任,比如目前確認是朝鮮黑客所為,但他仍然會感到內疚,認為自己有責任。我非常擔心
凱文:那你認為誰更適合擔任這個角色?
本:應該是一個我信任的人,但不一定是公司核心的關鍵人員。說到底,簽字人只需要是一個值得信賴的人
對未來創業者的寄語
凱文:對於未來想要進入加密行業的創業者,你有什麼建議嗎?畢竟類似的危機事件可能難以避免。 ,你有什麼建議嗎?畢竟類似的危機事件可能難以避免。
本:我認為我們行業的美在於透明度以及創業者與客戶之間的直接溝通。我們可以將自己與傳統金融行業,比如銀行進行對比。即便是銀行,在面對類似危機時,也很少能夠以如此公開透明的方式來處理問題。而在加密行業,透明度和創業者與客戶之間的直接溝通是至關重要的。如果有人經歷了這樣的事件,我認為透明度是關鍵
為什麼加密黑客屢屢得手?
凱文:你已經連續忙了三天了,半小時後回到家或者辦公室,你會做什麼? ,你會做什麼?
本:我還有一些重要的事情需要處理,比如我們是否已經查明了事情的真相。我們正在組建一個專門的工作組來追踪資金流向,並希望通過這次事件幫助整個行業,而不僅僅是解決我們自身的問題。在這次危機中,行業內的許多合作夥伴主動伸出援手,甚至沒有要求任何回報。因此
目前的一個大問題是,當你成為黑客攻擊的受害者時
最終,你可能會發現只有兩三個人在不斷切換交易所,而即便這些交易所的回复速度很快,比如半天內答复你,資金也已經被轉移了。黑客就是在利用這種拖延戰術來獲勝。要解決這個問題,我們需要構建一個行業級的信息平台。這個平台可以展示資金最終變得不可追踪的地方
Lazarus賞金:幫助行業應對黑客攻擊
本:我們正在推出一個新的網站,名為hackbounty.com。這是一個專注於追踪被盜資金的聚合平台
隨後,我們的團隊會聯繫資金流向的終點,並啟動倒計時。終點機構需要採取行動:要么凍結資金,要么提供資金的下一步流向。如果他們未能及時回應
因此因此
歡迎加入律動塊官方社群:
電報::https://t.me/theblockbeats
電報::https://t.me/blockbeats_app
Twitter官方賬號::https://twitter.com/blockbeatsasia
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載!