撰文:佐爷
我从丹东来,带走你的 E,将军不语,只是一味拿走 Bybit 的以太坊。
在加密记忆中,只有 Kraken 没有出现过严重的安全事故,仅在 2019 年出现过大户被黑,随后被盗走资产的案例,Kraken 主站似乎从没丢失过资产,当然,这也可能是 Kraken 公关做的好。
回到 Bybit 被盗 14 亿美元事件中,实际上的罪魁祸首应该是 Safe 公司的多签合约设计存在问题,导致黑客突破层层防守,最终成功攻击冷钱包的资产,而冷钱包 + 多签的配置,已经是业内能提供的最高安全标准。
不幸中的万幸,除了 CZ 一如既往的「正常发挥」,剩下的交易所、OTC 和大户都在明面上表态支持,稳住了散户情绪,终究是韭菜们承担了所有。
Ben Zhou 深夜愁,群影无 FUD
前车之鉴,门头沟和 FTX 的行业影响拯救了 Bybit。
门头沟被盗后,整个加密行业进入了第一次寒冬,当时主要交易币种是 BTC,远远没有后来的山寨币和 Meme 这些,一荣俱荣一损俱损。
2022 年 FTX 不是被盗,而是被骗,SBF 骗用户,CZ 骗 SBF,其间还掺杂着孙割一如既往的插科打诨。
SBF 宣称没有挪用用户资产,但实际上的资不抵债导致用户提币困难,FTX 并未第一时间禁止停币,这才导致用户的疯狂挤兑,更雪上加霜或指出皇帝新衣的 CZ 先是表态支持 SBF,甚至要收购 FTX,然后又说 FTX 资不抵债放弃收购。
转瞬之间,CZ 在推特上的几条推文彻底打垮了 FTX。
所以当 Ben Zhou 看到 CZ 评论应该第一时间禁止用户提币时,不知作何感想,CZ 可能真的觉得自己提的是好建议,但是 Ben Zhou 不会这么想。
而在场外,异常团结的二三线所集体行动救援 Bybit,美国所按兵不动,大户和机构没有发言,上演了一晚的饱和式救援。
图片说明:Bitget 支持 ByBit,图片来源:@GracyBitget
Bitget 支援了 4 万枚 ETH,展现了同行之间的友谊,作为在二线交易所挣扎的对手,这次罕见的站在了一起,当然,有传言是二者有共同股东,就算如此,也值得称道。
不过最关键的币安,目前没有看到有除了表态帮助以外的任何实质性帮助,而 OKX 只是一味地 Buidl 自己的钱包,把合约审查了一遍又一遍。
最出人意料的是,美国监管机构,如 SEC 等这次也变得沉默,平常他们可不会这么友好,看来马督工的整顿,特朗普的加密友好确实贯彻到底,将军和懂王现在都是赢学家。
Call back 门头沟和 FTX 以后,Bybit 这次应对最佳是老板个人,看来做自媒体确实锻炼人。
不想当 KOL 的交易员不是好老板
加密行业的巨大好处是扁平,内外部都是如此,币安之前会开除炒币不报备的员工,本来是应对老鼠仓的合规举动,导致现在错过了整个链上时代。
Bybit 的扁平是放弃 Bitget 的明星 CEO 和职业经理人机制,老板自己上场当网红,当然幕后的大老板依然保持一如既往的低调,但是 Ben Zhou 经常以英文 KOL 示人,应该是华人交易所中外国路人缘最好的之一,仅次于 CZ。
图片说明:Top Gainer,图片来源:Kaito
不过也有意外之喜,Ben Zhou 的 Kaito 打榜迅速上升,超越了 Coinbase 联创 Armstrong,真的是交易所不幸推特幸,给马斯克贡献了不少 Crypto 流量。
对流量的重视也是 Bybit 本次的巨大加分项,甚至可以说,危机公关的第一要义是保持冷静和公开,当然,前提是有冷静处理的资本,说起来,第一要感谢黑客,冷钱包 42 亿 USDT 没有偷,因为 Tether 会冻结;第二要感谢 SBF,正是在 FTX 事件后,各大交易所都上了 PoR 资产储备证明。
而本次救援 Bybit 也证明 PoR 机制的有效性,各大交易所确实分割了自有资产和用户资产,可能还要顺道感谢 Vitalik,毕竟 ZK 技术的大发展和他也离不开。
在度过危机处理的 48H 内,Bybit 维持住了市场对自己和 ETH 的信心,但问题并未解决,币安被罚 42 亿都遭遇频上「闺蜜」币的指责,Bybit 要维持住市场地位和重拾机构客户信心,可能要花费数年时间。
老生常谈的话题,交易所的利润来源是用户客损,而在资管和质押等模式下,交易所利润是可以来自链上的,这样至少从理论上规避了客损作为利润来源的指责。
但这是以前,在巨大的财务损失前,任何手段都可能出现,接下来就看 Bybit 道心稳不稳,愿不愿意再花一个周期的时间去建立正常的收入模型。
DEX Flip CEX 的机会?
理论上 CEXs 出现危机后 DEXs 都会有新的流量涌入,毕竟 Not Your Keys, Not Your Coins 言犹在耳,但在今天,问题非常复杂,如果说是自我保管冷钱包的囤币党,那确实安全。
对于链上工具和交易产品而言,只有 OKX Web3 钱包是非托管钱包,即私钥是访问和控制加密货币的唯一凭证,掌握私钥意味着完全拥有钱包中的资产,只要私钥不泄露,就永远不会出问题,安全性由密码学保证。
但是对于大部分交易产品而言,托管钱包才是常态,原因也不复杂,效率更高,用户交易也会更顺畅,安全和效率永远不可兼得。
图片说明:DEX to DEX 比例,图片来源:The Block
尤其是主打多链和多币种的交易类工具,还有众多的 TG Bot,基本上都是采取降低安全度换类 CEX 的策略,即使是 Hyperliquid,也曾在去年针对将军的黑客进行过回应。
交易所可以防得住 100 次,但是黑客只需成功 1 次,防空防空,十防九空。
而在目前的赔付案例中,门头沟和 FTX 都是可以进入赔付流程的,反而是 DEXs 类难找回被盗资产,比如最近的 DEXX。
更严重的是,所有的安全都无法长久,而 Curve 当年定死了合约,没想到写合约的编程语言都会出问题,最后只能鼓励用户迁移资产,重新写合约,个人感觉,这已经是 DEXs 最安全的做法了,依然挡不住「勤奋」的黑客。
结语
人类不感谢罗辑,用户也不止有 Bybit,只是心有戚戚焉,链上的黑暗森林,长久秉持社会达尔文主义,Bybit 被盗是社会新闻,而每天被黑客攻击的散户更惨,连新闻都不会有,感同身受,这才是散户对 Bybit 同情的原因吧。
