幣安(Binance)創辦人趙長鵬(CZ)昨日清晨突發推表示檢測到 Uniswap V3 潛在漏洞,但不久後又澄清協議是安全的,是網路釣魚攻擊,並為該起烏龍致歉。事後 CZ 大讚 Uniswap 處事迅速,表示現在已與 Uniswap 建立直線溝通渠道,更在同日晚上發多則解釋「擺烏龍」的全過程。
(前情提要:CZ為誤報Uniswap V3有漏洞致歉》澄清協議安全、網路釣魚致4295 ETH遭竊)
據《動區》早前報導,全球最大交易所幣安(Binance)創辦人趙長鵬(CZ)昨(12)日清晨六點半左右,緊急發文表示他們在以太坊鏈上檢測到去中心化交易所 Uniswap V3 的潛在漏洞。惟事後發生不久,隨即惹來大量用戶揭 CZ 擺烏龍,所謂的「潛在漏洞」實質是網路釣魚。CZ 隨即發文約半小時後作緊急澄清。
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 BNB (@cz_binance) July 11, 2022
CZ 晚上再發文解釋他「擺烏龍」全過程
CZ 顯然知道這次「擺烏龍」引爭議,立即再在晚上補救發文以挽回公信。他引用誤報消息的推文指事後有所反思﹕
對這次“事件”處理有一些反思。不同的資訊充分性,不同的選擇,不同的影響。
我本可以等到獲得 Uniswap 團隊的私人聯繫訊息。它本來可以避免任何公眾的“恐慌”。但如果這是一次真正的漏洞攻擊,那麼在那段時間裡可能會造成數百萬或數十億損失。
CZ 又分享他與安全團隊的對話截圖,當中顯示他收到消息後表示會發訊給以太坊創辦人 Vitalik Buterin 。不過他未得到 Vitalik 確認之前,已經果斷轉發到推特上,甚至轉發那一刻並未獲團隊進一步確認,而 CZ 自己顯然也沒有自己再檢查。他又為自己的衝動進一步辯解指「形象受損總比更多人賠錢好」,又稱他們「必須在資訊不完整的情況下做出決定」。
當(300 萬用戶的)資金受到威脅時,處理安全問題時速度至關重要。
每當我們的安全團隊向我發送有關惡意利用漏洞的消息時,我都會進入超光速。謹慎行事總是更好。這是我們的內部聊天。
我給 Vitalik 發了消息,我可以等他回复……但在我們的安全團隊確認之前我扣動了扳機(發布了推文)。如果錯了,我總是可以刪除/道歉。我的形象可能會受到打擊,但總比更多人賠錢來得好。
我們必須在資訊不完整的情況下做出決定,並努力取得適當的平衡。
6/ We have to make decision with incomplete information, and try to strike the right balance.
This was 12:45am (mid night). And I just came home from a gala dinner.
— CZ 🔶 BNB (@cz_binance) July 12, 2022
CZ、Uniswap 此前並未建立直接聯繫
CZ 又提到事態後續發展解釋指,事件發生後幾分鐘之內,他便與 Uniswap 團隊取得聯繫,他在兩邊團隊確認後自己是「擺烏龍」,便修正自己的推文在利用前加上「潛在」一詞﹕
社群反應迅速。幾分鐘之內,我就與 Uniswap 團隊取得了聯繫。到凌晨 1 點 02 分,兩個團隊都確認該問題是網路釣魚攻擊。我意識到我需要“更新”我的推文,我立即這樣做了。
在我的辯解中(笑),只為謹慎起見,我甚至在我的原始推文中添加了“潛在利用”這個詞。來自我們團隊的訊息(左)。還有我的推文(右)。
CZ 又在最後分享與 Uniswap 團隊溝通的截圖,表示此前與他們沒有溝通過,但強調事後會繼續保持溝通,而 Uniswap 創辦人 Hayden Adams 也有轉發 CZ 的發文指感恩此後雙方會有「直線」溝通。此事也暗示此前處在競爭關係的中心化交易所與去中心化交易所龍頭之間私底下沒有任何直接交流。
Thanks. And glad we have a direct line of communication now
— Hayden Adams 🦄 (@haydenzadams) July 11, 2022
Uniswap 官方事後也發文解釋﹕沒有漏洞利用,協議仍然安全
Uniswap 官方也在將近午夜時分就發文澄清該起「網路釣魚詐騙」,更強調「需要清楚的是:沒有漏洞利用」,並解釋騙徒如何製造釣魚詐騙﹕
昨天,一些 Uniswap LP 不幸陷入了網絡釣魚詐騙,這是當今加密貨幣中非常普遍的問題。需要清楚的是:沒有出現漏洞被利用。該協議一直是並且仍然安全的。這就是發生的事情。
Fatman 諷 CZ 應該好好了解以太坊合約
事件引起巨大公眾恐慌,顯然惹起不少以太坊使用者的不滿。CZ 急澄清後,Cinneamhain Ventures 風投合夥人 Adam Cochran 隨即發推文嘲諷事件揭示 CZ 的安全團隊﹕
Good to know that the Binance security team doesn’t know how to read Etherscan…
— Adam Cochran (adamscochran.eth) (@adamscochran) July 11, 2022
近期多次揭露黑料的 Terra 研究員 FatMan 昨日大罵 CZ 誤報後,對於 CZ 再發文解釋擺烏龍再發推文嘲諷一番,指請應該在一個擁有 600 萬追蹤者的推特上分享推文前,應交由一個「熟知以太坊合約」的人,暗嗆 CZ 和幣安安全團隊不懂以太坊合約﹕
你確實不負責任地導致了 FUD,但公平點;看起來這是您的安全團隊的錯,而不完全是您的錯。他們告訴你他們確定。下一次,在與超過 600 萬觀眾分享指控之前,請由知道如何看以太坊合約的開發人員運行。
You did irresponsibly cause FUD, but fair point; looks like it was your security team's fault & not entirely yours. They told you they were sure. Next time, before sharing accusations with your 6M+ audience, run it by a dev who knows how to read Ethereum contracts.
— FatMan (@FatManTerra) July 12, 2022
📍相關報導📍
SBF再酸幣安:比特幣0手續費必帶來虛假交易量;CZ 辦投票獲65%民意
前 The Block 研究員呼籲 Uniswap 該進一步去中心化,為 UNI 賦予收益功能
趙長鵬完整回應「幣安處理Terra一切質疑」,CZ : 正調查Do Kwon、Terra 2多項指控