新聞
Bybit CEO:同意CZ觀點,若內部系統被攻破會立即暫停所有提現
Bybit CEO Ben Zhou 在社交媒體上發文表示,我同意 CZ 的觀點,如果此次黑客攻擊是通過滲透我們的內部系統(例如提現系統的某個部分)或熱錢包被攻破,我們會立即暫停所有提現,直到找到問題的根本原因。 但在昨天的事件中,被攻破的是我們的 ETH 冷錢包(我們使用 Safe),這與我們的任何內部系統無關。因此,我可以果斷決定讓 Bybit 的所有提現和系統功能照常運行。 在昨晚的危機中,Binance 和 CZ 以及許多合作伙伴和行業領袖都主動提供了幫助,我們對此深表感激,併爲收到的支持感到無比溫暖。這次事件對 Bybit 來說是一個巨大的打擊,但整個行業展現出了團結的力量。我相信,從現在開始,一切只會向更好的方向發展。金色財經
2月22日 週六
慢霧餘弦:Renzo的ezETH合約存在權限過大問題,但Owner是多籤且加Timelocker
金色財經報道,慢霧餘弦在X平臺發文稱:“給mETH Protocol點贊,及時介入審查,追回Bybit被盜的15,000 cmETH。這個時候,這種審查或干預,鼓掌的人是絕大多數。mETH Protocol還不瞭解,不過可以舉例另一個挺有意思的安全平衡設計:Renzo的ezETH合約存在權限過大問題,比如可升級、可以mint/burn等,不過Owner是多籤且加Timelocker的,7天,並搞了提案模式,那麼如果ezETH要作惡,及時發現的話,所有人都有7天緩衝時間去做出選擇,這種安全平衡模式在以太坊生態很成熟了。”金色財經
2月22日 週六
CZ 談近期安全事件:提議暫停提現是審慎之舉,Bybit CEO 根據情況做出了最佳決策
金色財經報道,幣安創始人趙長鵬(CZ)就近期黑客事件發表詳細看法,“我們觀察到一個規律,黑客能夠從多重簽名‘冷存儲’解決方案中竊取大量加密貨幣,如 Bybit、Phemex、WazirX 等交易所都遭遇了類似情況。在最近的 Bybit 案例中,黑客能夠讓前端用戶界面顯示合法交易,而實際簽名卻指向另一筆交易。對於其他案例,根據有限的信息來看,似乎採用了類似手法。 更令人擔憂的是,受影響的交易所使用了不同的多重簽名解決方案提供商。黑客組織 Lazarus Group 展現出極其先進且廣泛的滲透能力。目前仍不清楚黑客是否成功滲透了多個簽名設備,或是服務器端,亦或兩者都被攻破。 有人質疑我之前建議將暫停提現作爲標準安全預防措施的觀點(我在去機場的穿梭巴士上發的推文)。我的本意是基於經驗和觀察分享一種實用方法,但這種做法並沒有絕對的對錯之分。我的指導原則始終是傾向於更安全的一面。在發生任何安全事件後,應該暫停所有操作,確保我們完全理解發生了什麼,黑客是如何滲透系統的,哪些設備被攻破,三重檢查確保安全後,再恢復運營。 當然,暫停提現可能會引發更多恐慌。2019 年,在遭遇 4000 萬美元的重大黑客攻擊後,我們暫停了一週的提現。當我們恢復提現(和充值)時,充值量反而超過了提現量。這並不是說這種方法更好,每種情況都不同,這需要判斷。我發推文是爲了分享可能有效的做法,意在及時表示支持。我相信 Ben 根據掌握的信息做出了最佳決策。 Ben 在處理這個具有挑戰性的局勢時,保持了透明的溝通和冷靜的態度。這與其他缺乏透明度的 CEO 形成鮮明對比,比如 WazirX、FTX 等。 這裏提到的案例都各不相同。FTX 是欺詐行爲,至於 WazirX,由於正在進行訴訟,我就不予置評了。 最重要的是,我們永遠不應該認爲安全是理所當然的。瞭解安全知識很重要,這樣你才能爲自己的需求選擇合適的工具。爲此,我將分享一篇幾年前寫的文章。雖然有些過時,但基本概念仍然適用。保持安全(SAFU)!”金色財經
2月22日 週六
mETH Protocol發佈Bybit安全事件更新:沒有發生未經授權cmETH退出,已將攻擊者列入黑名單
金色財經報道,mETH Protocol發佈Bybit安全事件更新,其中披露Bybit發生安全事故導致mETH和cmETH被未經授權從交易所提現,其中包括通過DEX的三筆交易將8,000枚mETH兌換成ETH,通過mETH Protoc發起15,000枚cmETH提款但未成功完成,Mantle或mETH Protocol沒有風險並減少 Mantle Network L2上的cmETH流動性,並將攻擊者的錢包地址被列入黑名單,從而阻止進一步的cmETH轉移或協議內的交互,最終沒有發生未經授權的cmETH退出,合約現已恢復,運營恢復正常。金色財經
2月22日 週六
