新闻
Bybit CEO:同意CZ观点,若内部系统被攻破会立即暂停所有提现
Bybit CEO Ben Zhou 在社交媒体上发文表示,我同意 CZ 的观点,如果此次黑客攻击是通过渗透我们的内部系统(例如提现系统的某个部分)或热钱包被攻破,我们会立即暂停所有提现,直到找到问题的根本原因。 但在昨天的事件中,被攻破的是我们的 ETH 冷钱包(我们使用 Safe),这与我们的任何内部系统无关。因此,我可以果断决定让 Bybit 的所有提现和系统功能照常运行。 在昨晚的危机中,Binance 和 CZ 以及许多合作伙伴和行业领袖都主动提供了帮助,我们对此深表感激,并为收到的支持感到无比温暖。这次事件对 Bybit 来说是一个巨大的打击,但整个行业展现出了团结的力量。我相信,从现在开始,一切只会向更好的方向发展。金色财经
2月22日 周六
慢雾余弦:Renzo的ezETH合约存在权限过大问题,但Owner是多签且加Timelocker
金色财经报道,慢雾余弦在X平台发文称:“给mETH Protocol点赞,及时介入审查,追回Bybit被盗的15,000 cmETH。这个时候,这种审查或干预,鼓掌的人是绝大多数。mETH Protocol还不了解,不过可以举例另一个挺有意思的安全平衡设计:Renzo的ezETH合约存在权限过大问题,比如可升级、可以mint/burn等,不过Owner是多签且加Timelocker的,7天,并搞了提案模式,那么如果ezETH要作恶,及时发现的话,所有人都有7天缓冲时间去做出选择,这种安全平衡模式在以太坊生态很成熟了。”金色财经
2月22日 周六
CZ 谈近期安全事件:提议暂停提现是审慎之举,Bybit CEO 根据情况做出了最佳决策
金色财经报道,币安创始人赵长鹏(CZ)就近期黑客事件发表详细看法,“我们观察到一个规律,黑客能够从多重签名‘冷存储’解决方案中窃取大量加密货币,如 Bybit、Phemex、WazirX 等交易所都遭遇了类似情况。在最近的 Bybit 案例中,黑客能够让前端用户界面显示合法交易,而实际签名却指向另一笔交易。对于其他案例,根据有限的信息来看,似乎采用了类似手法。 更令人担忧的是,受影响的交易所使用了不同的多重签名解决方案提供商。黑客组织 Lazarus Group 展现出极其先进且广泛的渗透能力。目前仍不清楚黑客是否成功渗透了多个签名设备,或是服务器端,亦或两者都被攻破。 有人质疑我之前建议将暂停提现作为标准安全预防措施的观点(我在去机场的穿梭巴士上发的推文)。我的本意是基于经验和观察分享一种实用方法,但这种做法并没有绝对的对错之分。我的指导原则始终是倾向于更安全的一面。在发生任何安全事件后,应该暂停所有操作,确保我们完全理解发生了什么,黑客是如何渗透系统的,哪些设备被攻破,三重检查确保安全后,再恢复运营。 当然,暂停提现可能会引发更多恐慌。2019 年,在遭遇 4000 万美元的重大黑客攻击后,我们暂停了一周的提现。当我们恢复提现(和充值)时,充值量反而超过了提现量。这并不是说这种方法更好,每种情况都不同,这需要判断。我发推文是为了分享可能有效的做法,意在及时表示支持。我相信 Ben 根据掌握的信息做出了最佳决策。 Ben 在处理这个具有挑战性的局势时,保持了透明的沟通和冷静的态度。这与其他缺乏透明度的 CEO 形成鲜明对比,比如 WazirX、FTX 等。 这里提到的案例都各不相同。FTX 是欺诈行为,至于 WazirX,由于正在进行诉讼,我就不予置评了。 最重要的是,我们永远不应该认为安全是理所当然的。了解安全知识很重要,这样你才能为自己的需求选择合适的工具。为此,我将分享一篇几年前写的文章。虽然有些过时,但基本概念仍然适用。保持安全(SAFU)!”金色财经
2月22日 周六
