赵长鹏全面回顾币安盗窃7000枚比特币事件

我对过去两周的回顾： 在过去的两周里，我们得到了一些经验和教训。 一方面，我们顶住了各种压力，另一方面，我们对币安的未来有了更清晰的认识。 智慧”。

发生了什么？

某黑客组织控制多个用户账户，巧妙绕过提现前风控系统提现大量币种。 提现后，我们的后置风控系统第一时间发现了这笔交易，并暂停了后续所有的提现请求。 虽然事后看来很清楚，但在那一刻，我们并不完全确定发生了什么，这是正常的用户操作、系统故障还是黑客攻击？ 由于当时情况仍在评估中，我们决定谨慎行事。 我在推特上说提款服务正在临时维护中。 与此同时，我们的团队继续调查发生了什么。 在确认这是黑客之后，更多的问题接踵而至：

黑客筹集了多少硬币？

在此之前，是否还有其他未被发现的提现记录？

除了此次事件涉及的账号外，黑客还有多少账号？

还涉及哪些其他风险？

黑客是如何准确理解我们的风控管理规则的？ 有鬼吗？

我们需要做什么才能重新开放提款？

在团队调查上述内容的同时，还有其他问题需要回答：

我们应该如何沟通？

社区会有什么反应？

我们将遭受多大的声誉损失？

在困难时期，我们总是回到我们的首要原则：保护用户和高度透明。

交流

事件发生后，我们决定在所有渠道发布关于此次安全事件的公告。 当时我们比较确定受影响的只有一笔交易转账。 其他钱包是安全的，但也有人担心黑客可能仍控制着其他账户，我们并不完全确定。 开放提现还是有风险的，需要对系统进行一些较大的调整和升级，才能重新开放提现。 在安全信息更新公告中，我们表示预计暂停提现服务一周。

从技术的角度来看，很难准确预测完成这些任务需要多长时间，这与可预测和重复的任务完全不同。 但是用户和社区需要一个时间，一旦对外公布，就成为我们团队目标交付工作的最后期限。 不知道社区对停提一周的反应如何，但幸运的是，透明给了我们社区很大的支持，感谢所有支持我们的人！

经验教训：在危机期间，持续和透明的沟通是关键。

你问我答

我们原计划在此事件发生几小时后在 Twitter 上公开举办“问我答案”活动。 我想我应该保留这个活动，因为很多人会有问题，结果证明这是正确的决定。

此次线上问答，让社区更加清楚地了解了事件的来龙去脉，社区的情绪也开始趋于稳定。 大家对我直播的分析非常透彻，包括肢体语言分析。 我认为这是一件非常好的事情。 因为它真实地展示了社区是如何用蜂巢思维从多个维度去还原一件事情的。 我很欣慰社区对我的肢体语言分析做出了非常积极的回应。

经验教训：在危机期间，进行实时视频通信。 您的用户不仅知道发生了什么，还知道您做了什么以及如何处理，包括允许他们判断您的精神状态。

事故

熬夜到11点《你问我答》，真的有点累！ 所以我在沙发上睡了 15 分钟。 醒来后，我的团队告诉我，一位 Bitcoin Core 开发人员提出了一个有趣的建议。 我读了几秒钟，它涉及一种叫做“重组”的东西。 虽然我知道在 51% 攻击的情况下在技术上可以回滚，但我不知道有一种重组形式可以改变一个交易，同时保持所有其他交易不变，这极大地激励了矿工。 当时该讨论已经在 Twitter 上成为热门话题，因此我将其作为建议包含在“问我回答”中。 没想到讨论这件事的可能性是个忌讳的话题，我个人也因为讨论这个话题成为了大家热议的话题，而且在处理安全事件的时候也造成了很大的压力，大家都在谈论“重组” 而我，我意识到我可以考虑“重组”的可能性，也许讨论它是一种冒犯。

精神状态

我不会否认，我的第一反应是“F ***！”，我的第二和第三反应也是如此。 过了好一会儿我才开始接受这样的现实，“好吧，我们现在怎么办？有很多人在等着我，等着我的指示，等着我的信息，还有很多人在等着我得到安慰. 有很多事要做，那就去做吧。”

当我与团队核实时，他们比我领先了几个步骤：实施额外的安全措施、进一步强化我们的系统，以及讨论所有可能的选择。 整个团队都在线。 我以前见过这种模式，它被称为“战争模式”。 幸运的是，我们的团队已经习惯了高压作战环境，我们的战斗欲望比以往任何时候都更加强烈。 他们中的一些人甚至拍了拍我的肩膀，为即将到来的“你问我答案”直播给我鼓励。 “老大，加油！” 他们在为我加油，我知道这是一个好兆头。

资金

在“F***、F***、F***”持续 10 秒后，我在脑海中快速计算了一下。 7000 BTC，好吧，我知道我们拥有的比特币不止于此。 我们有足够的比特币。 然后是第二个数字，这与我们大约一年前在该季度燃烧的数量差不多。

此外，这并不是币安第一次全额垫付所有损失的资金。 早在 2017 年 9 月，中国政府就发布了禁止 ICO 并“建议”项目方返还投资者资金的通知。 这一消息导致许多代币的价格低于其ICO价格，许多项目方无法将资金全部返还给用户。 当时，BNB 的价格大约是 ICO 的 6 倍。 我们帮助了很多在币安平台上募集资金并受此政策影响的项目方偿还资金。 我们快速计算了一下：如果我们帮助清算该项目，我们将花费大约 600 万美元。 虽然两个月前我们融资了1500万美元，但当时我们已经花了很多钱，几乎没有现金流支撑。 无论如何，我们决定这样做。 当团队打电话给我时中国比特币被盗事件，我正在地铁里，我们在不到 5 分钟的时间内做出了这个决定。 那是我们当时所有现金的 35% 以上。 这一决定最终为我们带来了来自中国和世界各地的许多用户，并帮助推动了我们的发展。 相比之下，这 4000 万美元只是我们现金储备的一小部分，我们的#SAFU 基金完全可以弥补这笔损失。

因此，我们在公告中宣布，我们将承担全部损失。

经验教训：先做正确的事，然后才能赚到钱。

得到支持

我们得到了社区的大力支持，有为我们辩护的人，有在社区、推特、电报群和脸书帮我们解答问题的人，还有在多个社区全力以赴帮助用户解决问题的币安天使（我们的志愿者） . 正是这些人的付出，帮助我们让用户安心、安心。 谢谢，谢谢，由衷的谢谢！

许多合作伙伴已主动提供帮助。 分析团队帮助我们追踪被盗资产，例如：Peck Shield、Whale Alert 等。其他交易平台和钱包服务提供商阻止了与黑客地址相关的任何存款。 其中一些可能会被某些人视为我们的“竞争对手”，但我对整个社区在需要时团结起来的方式印象深刻。

我们还得到了世界各地执法机构的大力帮助。 这是币安帮助他们解决问题并与他们密切合作的良性结果。 现在，他们正在轮流帮助我们。

经验教训：高度透明可以更容易地获得他人的帮助。

营业员

我从安全专家/顾问/公司那里得到了 40 多位帮助我们的人。 虽然有些人显然想提供帮助，但许多人只是想出售他们的服务。 虽然非常感谢他们提供帮助的意愿，但时机实际上有点不对。 对我来说，在系统部分停机的一周内安排 40 个电话是不合适的。 有些人甚至建议我们授予他们对我们服务器的完全访问权限，以便他们可以帮助我们进行取证，但我们拒绝了。 继续...

一周就像一个季度

我们的团队日以继夜地向前推进。 在我们聚集的临时“办公室”里，我们放置了一些临时的行军床。 我不会在这里详细介绍，因为我不能透露我们的安全措施。 但是为了在一周内让系统恢复在线，我们所有的团队在一周内完成了超过四分之一的工作。

因祸得福

我们与各个团队保持联系，正如社区成员 Gautam Chhugani 分析的那样，从长远来看，这对我们来说实际上可能是一件好事。 对安全的追求永无止境。 在安全方面总是有更多工作要做，我们在上周实施了很多，未来将继续增加更多。 有鉴于此，币安实际上比以前更安全了，不仅仅是在这种影响方面，而是在整个交易所方面。

经验总结

在整个危机期间中国比特币被盗事件，我们与社区保持着持续的沟通和高度的透明度。 我们认为这是帮助我们获得社区支持的重要因素。 一个明显的衡量标准是 BNB 的价格：它在安全事件的早期略有下跌，但没有人们预期的那么多，甚至在我们恢复提款之前，它就已经强劲反弹并创下历史新高美元。

我们希望这将成为行业项目团队在顺境和逆境中与用户沟通的新标杆。 我们希望这将使我们的行业更健康、更强大。