Bybit 遭駭 50 萬枚 ETH,CZ 建議暫停提款確保安全,引發社群抨擊。他澄清此建議基於過往經驗,原則上優先確保安全。Bybit 執行長 Ben Zhou 回應同意 CZ 的觀點,但強調這次事件僅影響冷錢包,內部系統未受攻擊,因此可維持提款。
(前情提要:幣安CZ:「被駭15億鎂很嚴重,建議Bybit關閉提款」,有需要我能幫忙)
(背景補充:加密史上最大竊案》Bybit交易所14.7億美元為何遭竊、兇手是誰、有用戶擠兌風險?)
加密貨幣交易所 Bybit 21 日遭駭約 50 萬枚 ETH(價值 14.6 億美元),引爆市場恐慌,Bybit 隨即出現用戶提領潮。當時,幣安創辦人趙長鵬(CZ)建議應暫停提款,但此舉遭到社群批評,認為可能導致更大的用戶擠兌潮。
CZ:建議暫停提款是基於經驗,原則始終優先安全
對此,CZ 於昨晚發表看法,指出 Bybit、Phemex、WazirX 等交易所近期遭駭事件顯示出駭客專門攻擊多重簽名「冷錢包」的趨勢,並強調駭客手法已高度進化。CZ 表示:
駭客透過技術手段,使前端介面顯示正常交易,但實際簽署的卻是不同的交易。
更令人擔憂的是,不同交易所採用不同的多簽解決方案,卻都遭駭,顯示駭客技術極為高超。
關於他建議 Bybit 暫停提款的言論,CZ 解釋,他的原意是根據他的經驗和觀察分享一個實用的方法,但這兩種方法都沒有絕對的正確或錯誤,他的指導原則始終是傾向更安全的一側。他認為:
任何安全事件發生後,都要暫停一切,確保我們完全了解發生了什麼,駭客如何侵入系統,哪些設備受到了損害,再三檢查一切是否安全,然後恢復運作。
不過,他也坦言,暫停提款可能會加劇市場恐慌,但強調這取決於當下的判斷與選擇。
例如,2019 年幣安曾因 4,000 萬美元的駭客攻擊而暫停提款一週,最終在恢復後,存入資金的用戶甚至多於提款的用戶。
他補充說這並不一定是最佳做法,而是每個情境都需要根據實際情況做出判斷。
此外,他也稱讚 Bybit 執行長 Ben Zhou 在此次事件中的透明溝通與應變速度,認為這與 WazirX 和 FTX 等交易所過去的不透明處理方式形成鮮明對比。
Some thoughts on the recent hack(s).
There is a pattern where hackers were able to steal large amounts of crypto from multi-sig “cold storage” solutions, as with ByBit, Phemex, WazirX and potentially others. In the most recent ByBit case, the hackers were able to make the…
— CZ 🔶 BNB (@cz_binance) February 22, 2025
Bybit 執行長:同意 CZ 觀點,但這次情況不同
對此,Bybit 執行長 Ben Zhou 回應表示,他認同 CZ 若駭客入侵的是內部系統,例如提款系統的任何部分或一個熱錢包被攻破,他們應該暫停提款,但此次事件的情況不同。
我們的內部系統沒有遭到攻擊,而是 ETH 冷錢包(Safe)被駭,這與 Bybit 的任何內部系統無關,因此我可以輕鬆地做出決定,讓 Bybit 的所有提款和系統功能保持正常。
此外,Ben Zhou 向 CZ 和 Binance 提出的支援深表感謝,他說:「這次事件雖然對 Bybit 來說是一次真正悲劇的事件,但整個行業表現出了團結的力量。我相信從現在起一切只會好起來。」
I do agree with CZ that if this hack was conducted through penetrating our internal systems such as any part of the withdraw system or one of our hot wallet was breached, we would've halted all withdraws until we find the root cause of the problem. In the case of yesterday, it… https://t.co/fxmGLbgOP7
— Ben Zhou (@benbybit) February 22, 2025
余弦:從安全角度看,CZ 建議是正確的
值得一提的是,不同於社群輿論,區塊鏈資安機構慢霧創辦人余弦則表示,CZ 建議暫停提款的做法從安全角度來看是正確的。
從安全角度,在原因不明情況下,緊急停止錢包系統的建議是正確的。
另外,Bybit 這次被竊可以看出他們反應速度極快,定位問題也極快。我們及一些安全團隊當時也是第一時間介入溝通交流,快速將問題確定及推測黑客畫像,我們凌晨 3 點前後才陸續休息去。 Bybit 一切準備妥當一定是即時開通提幣。
我覺得都沒毛病,可惜的是,現在不少人在內耗這個爭議,卻忘記我們的共同敵人是誰。
有一说一,从安全角度,在原因不明情况下,紧急停止钱包系统的建议是对的。另外,Bybit 这次被盗可以看出他们响应速度极快,定位问题也是极快。我们及一些安全团队当时也是第一时间介入沟通交流,快速将问题确定及推测黑客画像,我们凌晨 3 点前后才陆续休息去。Bybit… https://t.co/txv0I5Yrwp
— Cos(余弦)😶🌫️ (@evilcos) February 22, 2025
📍相關報導📍
快訊》Bybit交易所被駭!14.7億鎂ETH異常轉出,官方:提款保持正常
假的!Vitalik發起投票讓以太坊「回滾」拯救Bybit被駭,並非真實消息
Bybit大買1.5億鎂ETH!1.5萬枚贓款成功追回,以太坊強彈至2800鎂