BlockBeats 消息,2 月 22 日,CZ 发文称,「最近几起事件(包括 ByBit、Phemex、WazirX 等)显示出一种模式:黑客能够从多签「冷存储」解决方案中窃取大量加密资产。在 ByBit 最新的案例中,黑客能够让前端用户界面显示一笔合法交易,而实际签名的却是另一笔交易。虽然我对其他案件不太熟悉,但根据有限的信息来看,它们似乎具有相似的特征。
一些人质疑我建议在发生安全事件时立即暂停所有提现(我在登机的摆渡车上发了这条推文)。我的初衷是基于自身经验和观察,分享一种实用的应对方式。当然,这并没有绝对的对与错。我的原则始终是站在更安全的一侧。发生安全事件后,应立即暂停所有操作,确保完全了解攻击手法,查明黑客如何渗透系统、哪些设备受到影响,三重检查安全性后再恢复运营。
当然,暂停提现可能会引发更大的恐慌。2019 年,我们在遭遇 4000 万美元黑客攻击后暂停提现长达一周。但当我们恢复提现(以及存款)时,存款量实际上高于提现量。我并不是说这种方法更好,每种情况都不同,需要做出判断。我发推文的目的是分享可能有效的方法,并及时表达支持。
我相信 Ben 在掌握的信息基础上,做出了最佳决策。Ben 在这次危机中保持了透明的沟通和冷静的态度,与 WazirX、FTX 等不够透明的 CEO 形成了鲜明对比。需要强调的是,这些案件的性质各不相同。FTX 是欺诈事件,而 WazirX 事件仍在诉讼中,我不便发表评论。」
