开云体育- 开云体育官方网站- 开云体育APP

　　接下来我问到：“除了这个被攻破的钱包，我们在 Gnosis Safe 下还有其他资产吗？”他们回答说，还有一个稳定币钱包，价值高达 30 亿美元。我立刻要求他们确认这 30 亿美元是否安全。他们最终确认，稳定币钱包没有受到影响。当时，我对 CFO 说：“我们能否用公司的资金覆盖这次损失？”他回答可以。听到这个答案后，我心里松了一口气，因为我知道客户的资金是安全的，我也不需要为此出售公司或寻找外部投资。

　　Ben：判断力在这类事件中占了很大比重，因为每一次危机的情况都不同。以往的事件中，我的角色更多是面向内部的。比如当网站发生宕机时，我通常会发布一条简短的公告，向客户说明问题，比如“我们的网站暂时无法访问，技术团队正在处理”。在这种情况下，客户已经能够感知到问题的存在，我们只需要确认问题并安抚客户情绪即可。事实上，网站宕机是交易所除了黑客攻击之外最严重的情况之一。你可以想象一下，如果像 Binance 或 Bybit 这样的大型平台发生了网站宕机，对用户体验和公司声誉的影响会有多大。

　　当我意识到银行挤兑即将发生时，我知道客户会有大量疑问需要解答。所以我首先联系了我的 COO，确保她可以协调团队处理客户的电话和后续行动，同时让所有人全力以赴应对接下来的挑战。接着，我亲自起草了第一条推文，因为我希望所有媒体和公众能够直接从我这里获得准确的信息。事实上，当时甚至我的团队都不完全了解事情的全貌，公关团队只能通过二手信息来获取细节。而作为创始人，我是唯一完全掌握事实并能直接发声的人，因此我必须亲自承担起公关的责任。

　　到了第二天，我终于有了一些时间去思考公司的下一步战略。当天的核心任务包括三方面：第一，分析影响报告，评估具体的损失情况，比如哪些地区的客户受到了影响，机构客户和 VIP 客户的损失规模，以及流动性状况；第二，与商业智能团队合作，全面梳理相关数据，同时联络外部安全团队，进一步调查事件的技术细节；第三，开始制定资金追讨计划，评估追回损失的可能性。这三项任务是我的工作重心，我会将时间尽可能均匀分配到这些关键领域上。

　　那么我们是如何做到的呢？关键在于我们拥有非常紧凑的运营系统和强大的实时数据支持。我们的系统完全基于实时数据运行，包括保证金计算、钱包余额等所有关键指标。与传统系统的 T+1 或 10 小时延迟不同，我们的系统能够实时反映资金流动情况。这种实时能力让我们在收到提款请求时，能够快速准确地查看每条链上的库存，并预测可能的风险。例如，在银行挤兑的情况下，了解 100% 的挤兑和 10% 的挤兑的区别至关重要。但问题是，如何获取这样的信息？像 FTX 就缺乏这样的能力，他们没有可靠的数据支持来帮助管理层冷静决策。

　　Ben：我认为投资于团队，确保团队能够带领公司实现目标，是非常重要的。我坚信我们拥有世界一流的团队，这一点通过我们的实际表现得到了验证。在过去的 12 小时内，我们处理了约 350,000 个提款请求，所有请求都在规定时间内完成。这不仅仅依赖于后台系统的支持，更是因为我们的支持团队、审批团队、审核团队和风险管理团队每个人都在各自岗位上发挥了出色的作用。以我的经验来看，很少有交易所能够在如此短的时间内完成如此庞大的工作量。

　　所以我认为，最终你必须投资于你的员工和领导者。这种投资并不轻松，因为它需要经历许多艰难的筛选过程。一个优秀的团队并不是随便就能组建起来的，你必须设定严格的标准并坚持执行。可能需要解雇 10 个人，才能找到一个真正符合要求的人。在 Bybit，我们的招聘流程非常严格，许多候选人无法通过三个月的试用期。我们宁愿花费更多时间去筛选，也不愿降低标准。最终，这种严格的筛选机制帮助我们组建了一支能够真正带领公司实现目标的团队。

　　例如，Binance 推出了代币，OKX 也推出了代币，甚至一些比我们更晚成立的交易所也发行了自己的代币，但我始终不太理解发行代币的真正意义。如果一个交易所已经实现盈利，完全可以通过其他方式筹集资金。而且如果交易所本身已经具备可持续运营的能力，通常不需要额外的投资。那为什么还要发行代币呢？通常情况下，代币是为了吸引投资者，或者为了构建一个完整的生态系统，从而吸引用户加入，但 Bybit 从未尝试单独构建自己的生态系统。

　　我们一直把自己视为更大生态系统的一部分，而不是孤立存在的个体。我们的业务模式从一开始就与影响者和 KOL 紧密合作，成为他们生态中的一部分。当我们推出现货交易时，我们选择与 Solana、Ton 等已有的生态系统合作，而不是试图建立一个与之竞争的体系。我们发现，这种模式避免了潜在的利益冲突。相比之下，很多交易所因为拥有自己的生态系统，不仅需要与其他交易所竞争，还要与 Solana 或其他区块链生态竞争，最终导致合作机会减少。

　　我们也在讨论采用哪些更先进的技术手段。我认为以太坊在这方面的发展值得参考，比如智能合约钱包 (smart contract wallet)。这些钱包可以通过多重签名和权限管理来提高安全性，甚至可以避免在线签名的风险。我们目前的一些钱包依赖在线签名，这种方式虽然方便，但因为需要通过浏览器操作，因此不能算是真正的冷钱包。相比之下，我们的大部分比特币都存储在冷钱包中，而这些冷钱包是完全离线的，所有签名和交易操作都在离线环境中完成。除非有人进行物理入侵，否则几乎不可能攻破这种存储方式。

　　Ben：这是一个很好的问题。我们确实面临一个关键挑战，那就是我们是一个非常明显的攻击目标。对于黑客来说，像 Bybit 这样的大型交易所是他们的首选目标之一。我们从这次事件中学到的一个重要教训是，我们的规模甚至超过了我们所依赖的一些安全服务提供商。因此，从逻辑上讲，攻击我们对黑客来说是“有意义的”。虽然我并不是说这次事件就是这样发生的，但这一点值得我们警惕。无论我们采取多么严密的安全措施，作为一个大目标，我们始终面临更高的风险。因此，我认为依赖第三方解决方案并不是一个最优选择。

　　责任感是我们从这次事件中学到的最大教训。虽然我们投入了大量资源来保障安全，但最终还是出现了问题。这表明我们在某些决策上存在不足，比如我们选择了一种依赖浏览器签名的解决方案，而这种方式显然不够安全。未来，我们需要更加专注于开发和使用自主的安全技术，而不是依赖于行业标准。虽然行业标准提供了一定的保障，但它们并非万无一失。依赖第三方的最大问题在于，你将部分责任转移给了他们，这可能导致自己在关键问题上变得不够谨慎。

　　Ben：在这次事件后，我们与一些行业同行进行了交流。我发现，许多交易所都在使用内部开发的安全解决方案。他们的观点是，为什么要依赖第三方？虽然第三方并不一定有问题，但一旦发生攻击，你就失去了控制权。这是一个生死攸关的问题。你不应该将自身的安全命运交由他人掌控。就 Bybit 而言，我们的比特币和其他加密资产主要存储在内部开发的安全系统中，但以太坊的处理稍显复杂。以太坊的智能合约开发难度较高，需要专门的专家团队，而这正是我们过去没有投入足够资源的地方。现在回头看，这是我最大的遗憾之一。我们本应该早在政策制定阶段就考虑到这些问题。虽然我们目前已经拥有相关专家，但系统仍未得到全面升级，这是一个需要解决的重要问题。

　　Ben：我同意这个行业确实面临一些形象问题，但我们也应该关注行业所取得的积极进展。我并不是想自夸，但我们在应对最近的黑客事件时，展现了与以往不同的处理方式。我看到有人将 Bybit 与 FTX 相提并论，但这完全不同。我们在短短 3 天内就完成了事件的处理，这种高效的应对方式在业内并不多见。尽管这次黑客事件令人遗憾，但它也让我更加坚定了一个目标 — — 与黑客斗争到底。此外，我们计划本周上线一个专门的网站，帮助受害者更好地应对损失。

　　Ben：如果从这个周末的事件来看，我们确实发现了一些需要改进的地方。例如，我们的提款系统可以设计得更高效、更流畅。即使在危机情况下，我们也应该尽量确保客户能够快速完成提款。唯一的遗憾是我们让一些客户等待了，他们会认为你在故意阻止他们，但这并不是我们的本意，我真的希望我们能让每个人随时提款。我希望未来能优化系统，让每位客户随时都能顺利提款。这样不仅能增强客户对我们的信任，也能让他们感到更安心，因为他们可以清楚地看到自己的资产安全地存放在个人钱包中。因此，我们需要对系统进行升级，以便在类似事件发生时表现得更好。

　　此外，在钱包安全团队的管理上，我也学到了一些重要的教训。举个例子，可能很多人没有注意到，我的财务负责人（CFO）是第一个签字的人，其次是我们的联合创始人之一。现在回想起来，我最大的遗憾之一是，为什么要让这样一个关键角色担任签字人？当黑客攻击发生后，他不仅要承受来自团队的压力，还要面对我，甚至连他的家庭也可能受到影响。虽然我们都清楚这是外部黑客的责任，比如目前确认是朝鲜黑客所为，但他仍然会感到内疚，认为自己有责任。我非常担心，他可能最终会选择离开公司，而他是与我并肩奋斗了 4、5 年的重要伙伴。我完全信任他，但我忽视了这样一个事实：让关键角色参与签字，会让他们在危机中承受过大的心理负担。

　　目前的一个大问题是，当你成为黑客攻击的受害者时，往往会感到非常无助。黑客清楚你会追查他们，但他们也知道，如果你只是一个个人受害者或一家小公司，你的资源是有限的，无法长期追踪资金流向。更棘手的是，黑客通常会将资金分散成小额，比如每笔10万美元，然后通过混币器 (Mixer)、跨链桥 (Bridge) 或交易所进行转移。等到你联系交易所的法务部门时，资金早已被转移，你尝试几次后可能会放弃。这种情况在行业中非常普遍。

　　这个平台的有趣之处在于，任何人都可以成为“赏金猎人”。你可以提交任何你希望追踪的资金线索。一旦你提交了目标资金并追踪到其最终去向，我们会将你注册为这条线索的赏金猎人。随后，我们的团队会联系资金流向的终点，并启动倒计时。终点机构需要采取行动：要么冻结资金，要么提供资金的下一步流向。如果他们未能及时回应，这种拖延行为会被记录在案，并公开显示在平台上。这样，整个行业的人都能看到哪些机构对受害者的请求毫无回应。