赵长鹏：提议暂停提现是审慎之举，Bybit CEO 根据情况做出最佳决策

ChainCatcher 消息，币安创始人赵长鹏就近期黑客事件发表详细看法，“我们观察到一个规律，黑客能够从多重签名‘冷存储’解决方案中窃取大量加密货币，如 Bybit、Phemex、WazirX 等交易所都遭遇了类似情况。在最近的 Bybit 案例中，黑客能够让前端用户界面显示合法交易，而实际签名却指向另一笔交易。对于其他案例，根据有限的信息来看，似乎采用了类似手法。

更令人担忧的是，受影响的交易所使用了不同的多重签名解决方案提供商。黑客组织 Lazarus Group 展现出极其先进且广泛的渗透能力。目前仍不清楚黑客是否成功渗透了多个签名设备，或是服务器端，亦或两者都被攻破。

有人质疑我之前建议将暂停提现作为标准安全预防措施的观点（我在去机场的穿梭巴士上发的推文）。我的本意是基于经验和观察分享一种实用方法，但这种做法并没有绝对的对错之分。我的指导原则始终是倾向于更安全的一面。在发生任何安全事件后，应该暂停所有操作，确保我们完全理解发生了什么，黑客是如何渗透系统的，哪些设备被攻破，三重检查确保安全后，再恢复运营。

当然，暂停提现可能会引发更多恐慌。2019 年，在遭遇 4000 万美元的重大黑客攻击后，我们暂停了一周的提现。当我们恢复提现（和充值）时，充值量反而超过了提现量。这并不是说这种方法更好，每种情况都不同，这需要判断。我发推文是为了分享可能有效的做法，意在及时表示支持。我相信 Ben 根据掌握的信息做出了最佳决策。

Ben 在处理这个具有挑战性的局势时，保持了透明的沟通和冷静的态度。这与其他缺乏透明度的 CEO 形成鲜明对比，比如 WazirX、FTX 等。

这里提到的案例都各不相同。FTX 是欺诈行为，至于 WazirX，由于正在进行诉讼，我就不予置评了。

最重要的是，我们永远不应该认为安全是理所当然的。了解安全知识很重要，这样你才能为自己的需求选择合适的工具。为此，我将分享一篇几年前写的文章。虽然有些过时，但基本概念仍然适用。保持安全（SAFU）！”