1387
2本次 Space 围绕 Bybit 近期遭遇的加密货币领域历史上最大规模黑客攻击事件、同时也是人类历史上最大金额的盗窃案展开,Bybit 高管詹勋业和创始人 Ben 介绍了事件发生及之后救援的细节。事件涉及价值约 15 亿美元的以太坊被盗,疑似朝鲜黑客组织 Lazarus Group 所为。Bybit 通过优先开放散户提币、分级限制机构客户、并借助 Bitget 等交易所及 OTC 服务商的流动性支持,在 12 小时内恢复了全面提币功能,目前流动性问题已解决。然而,被盗资金追回可能性极低,公司正联合安全团队调查漏洞根源,涉及多签冷钱包供应商 Safe 的技术问题或潜在内部失误。此外,Bybit 强调将通过提升安全措施、优化风控流程及透明化沟通重建用户信任,同时坦言此次事件暴露了内部流程与危机管理的不足,未来将进行全面复盘与改进。阅读播客精选文字版本
加入吴说播客听友群,可添加小助手微信 ipo19841984。关注更多吴说快讯深度等内容渠道:吴说官网
时间线:
00:00 被盗 70% 以太坊现货库存,已通过借贷等方式解除流动性危机
02:45 事件发生后所获援助的来源介绍
03:34 危机高峰已过,大户提币意愿降低
05:03 被盗资金能否追回:可能性较低
06:57 如何恢复用户信任:透明化复盘、公开原因并强化安全措施
09:10 各交易所和服务商积极提供支持
10:57 恢复信任将是后续的首要工作
12:01 将以解决问题为导向激励团队士气
13:55 多签安全改进:分散签名权限、调整钱包集中度
15:08 建议:钱包地址白名单化及预演检查
16:09 22 年员工篡改事件改进:已优化审批流程,强化中后台管控
17:35 近年人员扩张对风控的影响
18:51 将联合外部团队追踪资金,回滚以太坊可能性低
22:37 流动性 12 小时内恢复,系统抗压能力经受考验
24:12 Bybit 的危机演练经验:数据化工具助决策
25:59 后续计划 :查漏洞、还借款、评估业务影响并调整策略
27:25 探讨未采纳 CZ 暂停提币建议的原因
29:19 安全漏洞来源:是否存在内鬼或遭遇木马?
31:32 Bybite 资产规模足以应对 15 亿窟窿
36:30 澄清市值传言与客户资产数据
37:43 黑客如何突破:内部系统安全,漏洞或在 Safe 冷钱包
42:13 Ben 感谢行业支持,将持续优化安全与危机管理
