Generalni direktor Binance razkril notranji pogled na Bitcoin (BTC) Hack, pravi, da je bila prva reakcija “F # CK!”
U
Izvršni direktor Binancea Changpeng Zhao ima preprost način, da opiše svoje duševno stanje po množičnem kramljanju njegove izmenjave v začetku tega meseca.
»Ne bom zanikal. Moja prva reakcija je bila: ‘Fuck!’, Druga in tretja reakcija sta bili prav tako enaki. Nekaj trenutkov za tem sem se začel sprijazniti s tem: ‘No, to je zanič! Kaj naredimo zdaj? Veliko ljudi me čaka, nekateri za navodila, nekateri za informacije in nekateri za pomiritev. Veliko dela, kar nadaljujmo …
Po 10 sekundah stanja ‘Fuck, Fuck, Fuck’ sem naredil hiter miselni izračun. 7000 BTC, v redu, vem, da imamo več kot le to v lastnih sredstvih BTC. Dovolj je. Drugi izračun mi je olajšal misli, to je bilo približno enako četrtletni opeklini, ki smo jo naredili pred približno enim letom, kar ni tako velika stvar. “
V novem objava v spletnem dnevniku, Zhao pripoveduje zgodbo v zakulisju, kako je ekipa Binance ravnala v zadnjih dveh tednih, potem ko so hekerji iz ene vročih denarnic borze ukradli 7000 Bitcoinov v vrednosti 40 milijonov dolarjev.
Dotakne se tudi miselnega procesa, ki je v ozadju njegove zelo zlonamerne in zapuščene ideje “reorg”, ki bi vključevala poskus spodbuditve 51% rudarjev, ki poganjajo Bitcoin omrežje, da v bistvu spremenijo in reorganizirajo nedavne transakcije Bitcoin, vključno z ogromnim krampom Binance..
Po napadu je Zhao z javnostjo načrtoval sejo vprašajte me.
»Pred AMA sem bil vso noč pokonci in resnično sem čutil učinke. Torej, tik pred AMA sem zadremal 15 minut. Po prebujanju mi je ekipa povedala, da je bil zanimiv predlog razvijalca Bitcoin Core. Prebral sem ga nekaj sekund. Vključevalo je nekaj, kar se imenuje “reorg”. Čeprav vem, da je tehnično možno povračilo v 51-odstotnem scenariju napada, se mi niti v mislih ni zgodilo, da je tudi tehnično mogoče spremeniti eno transakcijo in ohraniti nedotaknjeno vse druge transakcije, hkrati pa močno spodbuditi rudarje. Na Twitterju je bila razprava že precej vroča, zato sem jo v AMA omenil kot nekaj, kar je bilo predlagano. Nisem vedel, to je bila tabu tema. Lekcija naučena.”
Zhao je hitro odstopil od ideje, celo šel tako daleč, da je rekel, da “ni mogoče.” Po krampu je Zhao ugotovil, da so hekerji pridobili nadzor nad več uporabniškimi računi in poslali velike zahteve za umik, ki so zaobšli Binanceova preverjanja upravljanja tveganj pred umikom.
»Naš sistem za spremljanje tveganja po umiku je takoj ujel in zaustavil vse nadaljnje umike. Čeprav so stvari v ozadju kristalno jasne, v tistem trenutku nismo bili stoodstotno prepričani, kaj točno se je zgodilo. Ali je šlo za dejansko dejanje uporabnika? Napaka v sistemu? Ali morda kramp? Ker smo takrat še ocenjevali situacijo, smo se odločili nadaljevati previdno. «
Zhao je nato tvitnil, da so strežniki za umik Binance v nenačrtovanem načinu vzdrževanja, ekipa borze pa je še naprej preiskovala, kaj se je zgodilo. Potem ko so bili razmeroma prepričani, da je prizadet samo en posel, so se odločili, da bodo javnost obvestili o varnostnem incidentu in ocenili, da bodo dvigi začasno ustavljeni za en teden.
»V tehnološkem svetu nikoli ne moreš natančno oceniti, kako dolgo lahko trajajo spremembe. Povsem drugače je, če ga primerjate s ponavljajočim se, predvidljivim delom. Ne glede na to so naši uporabniki in skupnost potrebovali oceno, in ko je bila komunikacija postala ciljni rok za dostavo naše ekipe. Nisem vedel, kako se bo skupnost odzvala na enotedensko opustitev umika, toda na srečo se je preglednost izplačala in prejeli smo izjemno podporo naše neverjetne skupnosti.
Lekcija: V času krize je ključna stalna in pregledna komunikacija. «
Zhao pravi, da je njegova ekipa prešla v “vojni način” in uvedla nove varnostne ukrepe za nadaljnje ograjevanje sistema.
»Naša ekipa je nadaljevala dan in noč. Tam, kjer se zbiramo v majhnih začasnih “pisarnah”, so nam postavili začasne postelje iz Ikee. Tu se ne bom spuščal v podrobnosti, saj ne razkrivamo svojih varnostnih praks, toda za vzpostavitev sistema v enem tednu so vse naše ekipe v tem enem tednu opravile več kot četrtino dela.“
V prihodnosti izvršni direktor pravi, da bi bil ta kramp dejansko lahko “preoblečen blagoslov”.
»Varnost je neskončna praksa; vedno je treba izboljšati. Številne smo izvedli v zadnjem tednu in jih bomo izvajali tudi v prihodnje. Glede na ta incident je Binance dejansko postal veliko bolj varen kot prej, ne samo na prizadetih območjih, ampak kot celota. “