北京时间11月8日12:00,BitMax创始人曹晶博士就昨日开始BitMax平台出现暂停服务事件在社区给出回应。此前,BitMax平台因第三方供应商失误导致AWS账号出现故障,造成用户无法登陆。曹博士在此次AMA中针对用户关心的1)事件原因2)处理进度3)恢复时间4)用户资产安全等问题做出明确回复,简要归纳如下:
导致此次突发事件的原因是第三方供应商失误导致BitMax使用的AWS账号出现故障,造成网页、H5以及APP暂时无法连接。
此次事件不涉及到交易所钱包,交易所资金安全不受影响,BitMax钱包地址是对外公开的,资产链上可查,请勿轻信网传谣言。
事件发生后,BitMax第一时间与AWS官方取得联系并积极处理,但是由于涉及到账号的问题和周末原因,AWS内部流程需要严格的审批,完全恢复预计还需48小时左右。
此外,曹博士还强调,本次突发事件团队正在积极协调处理,他本人也会24小时在线,随时与社区用户保持沟通,另外也呼吁用户勿要轻信网络传言,所有消息请以BitMax官方公告为准。
Web3基础设施公司RISC Zero完成4000万美元融资:金色财经报道,旨在帮助开发者开发零证明软件的基础设施公司RISC Zero在Blockchain Capital领投的A轮融资中筹集4000万美元。
这些资金将帮助RISC Zero将其Bonsai 计算平台推向市场。本轮融资的其他投资者包括Galaxy Digital、IOSG、RockawayX、Maven 11、Fenbushi Capital、Delphi Digital、alga
以下为本次AMA的详情文字实录:
1)发生了什么?
曹晶博士:第一点是我想跟大家同步一下具体发生了什么问题:由于第三方服务商的问题,导致BitMax在AWS的服务器大规模死机不能服务。目前我们在跟AWS那边积极的对接。
密码管理器KeePass修复允许检索主密码的漏洞:金色财经报道,SlowMist发布安全警报,密码管理器KeePass最近修复了一个允许检索主密码的漏洞。可利用此漏洞从软件内存中检索明文主密码。目前PoC已经公开,暂无补丁。使用本软件的用户注意资产风险。[2023/5/22 15:18:36]
整个事情我们也花了一点时间才慢慢的了解到具体的情况是什么样。最刚开始的时候我们只是注意到有一两台服务机死机,那么这对于交易所来说是很正常的事情,因为我们有几百台服务器。每台服务器有的时候会有内存不够,或者是cpu不够的情况。那么某些服务器需要升级,这是一个非常非常正常的情况,所以我们第一个公告就跟大家说,我们有服务器需要升级,预计一会儿就好了。
接下来呢我们发现服务器慢慢地开始大规模宕机。这种情况出现让我们以为是AWS那边出现了问题,因为之前包括是币安也好,FTX也好,其实在AWS那边服务都出过问题。所以后来我们认为是AWS服务出现问题,所以第二个公告是说AWS服务出现问题,我们正在修复。
TON验证者将投票“冻结不活跃矿工的10亿枚Toncoin”以实现权力下放:金色财经报道,TON验证者正准备对一项改变该项目代币经济学和供应的提案进行投票。如果该投票通过,将通过“冻结48个月然后解冻”的方式减少Toncoin20%左右的供应量,这些冻结的Toncoin大约10亿枚,来自不活跃TON矿工账户。TON团队表示,该提案可能会影响Toncoin的市值,目的是通过减少鲸鱼钱包的控制来增加网络的去中心化。
据悉,TON是由Telegram设计的完全去中心化的Layer1区块链,TON代币总供应量为50亿枚,目前有14.7亿枚TON在流通。TON网络验证者需要持有超过300,000TON(价值约700,000美元)。(beincrypto.com)[2023/2/21 12:19:26]
但经过深度调查后,真相才水落石出。我们检查为什么AWS那边服务会出现问题后,发现好像别家交易所并没有受到影响,这是一个很罕见的情况——只有我们一家交易所受到影响。造成这个结果的原因是我们AWS账户出现了异常,而且是由于一个第三方服务商的错误导致我们AWS账户异常。
Mango提议根据攻击前一小时的余额快照进行代币赔偿:金色财经报道,在1.14亿美元的黑客攻击之后,Mango Markets提议以不同的代币偿还用户。该平台将使用攻击者在美国东部时间10月11日下午6:19进行首次存款前一小时的余额快照。Mango Markets今天早上在Discord社区电话会议上提出了这项动议。一旦提案发布,DAO将有72小时的时间对提案进行投票。(The Block)[2022/10/18 17:29:59]
2)现在情况怎么样,什么时候恢复服务?
曹晶博士:目前的状况,就是我们在跟AWS全球的团队在一起协作来解决这个问题。目前预计恢复还需要48个小时左右。为什么需要这么长的时间?原因是AWS所属的亚马逊公司我们都知道是一个很大的公司,他们有一层一层的审核制度。即使对账户有任何一个小的修改,都需要一层一层提交工单-审批-批准-实施。由于事情发生在周末,即使AWS团队很敬业,周末还是跟我们一起工作,但是由于周末的确他们轮班的人员比较少,所以进度上比想象中要慢一些。
DeFi协议总锁仓量下跌至547.3亿美元:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到547.3亿美元,24小时跌幅1.39%。TVL排名前五分别为MakerDAO(76亿美元)、Lido(59.8亿美元)、Curve(59.8亿美元)、AAVE(54.5亿美元)、Uniswap(52亿美元)。[2022/10/9 12:50:12]
刚开始的时候,我们从AWS那边收到的恢复时间为几个小时之内。所以BitMax给大家一个48个小时恢复服务的公告。48小时是一个比较保守的估计时间,因为我觉得如果AWS那边几个小时能够恢复服务,那么我们差不多需要24个小时来重置和重启服务器,然后就可以恢复服务了。定为48小时是想稍微保守一点,不想让万一中间有什么意外的话,还有一点时间的余量可以不让大家那么失望。
但是呢具体在AWS的合作中呢,由于AWS那边涉及到账号的问题,审批流程比较谨慎和严格,比如说需要我们提供许多材料,那边一层层的审批需要大量时间。所以我们最近得到的消息是AWS的服务能够在24小时左右恢复,那么我们团队再有24小时的时间去重置服务器的话,差不多是48小时可以开始恢复服务。当然具体时间到时候可能会有变化,如果亚马逊处理地早的话,我们也会提前,如果亚马逊处理地晚的话可能还要推后。目前的这个状态是我们这边是做不了任何事情,只能等待AWS那边的恢复服务,之后我们这边才可以接手做后续的事情,所以目前的就是说我们也处于被动等待的状态。
3)资金是不是安全?
曹晶博士:接下来说说资金安全的事情——资金是肯定是安全的。BitMax钱包地址大家在网上可以查到,我们的冷热钱包都没有任何的转账出去,所以说资金肯定是安全的。钱包地址都是公开的,我觉得这就是区块链的一个好处吧,任何事情都是公开和透明,这样会让很多谣言没有生存的空间。所以如果大家担心我们钱包安全的话,自己上区块浏览器查一下我们钱包状态就可以了,这期间没有任何一笔转出,这个钱包肯定是安全的,所以用户资产是没有问题的。
曹晶博士:差不多情况就是这样,我觉得首先这是一个非常不幸的事件,也是一个非常莫名其妙的事情,因为我们运行地好好的,就突然躺着中。我们BitMax开服到现在有差不多有两年多时间,因为AWS账户导致服务异常这种事情还是第一次。我们的技术能力和我们的安全素养,在业内应该是有口皆碑的。但是出现这次事件只能说是非常不幸的一次事件。但是我们的事件跟别的交易所事件不太一样,第一就是我们钱包肯定是安全的;第二就是我们团队成员都在分布式办公,不会出现私钥找不到这种事情。希望大家不要有不必要的担心,非常感谢大家的耐心支持。我们会尽快恢复服务!
以下为用户的自由提问,曹博士也做出了明确回复:
1)合约交易会因为这个事件爆仓吗?
曹晶博士:自维护窗口的时间是分长短的不同,BitMax这边一般有标准的有两种做法:一种是会取消订单,而另外一种是不取消订单。具体的情况到时候我们会拿出一个方案,在恢复服务前公告给大家。关于爆仓的担心,我们开盘的前几分钟应该是不会出现这个情况,因为爆仓的服务我们在这段时间都是关停的,这应该是一个比较标准的操作流程。
2)为什么其他交易所因为AWS出事后恢复地那么快?
曹晶博士:这里我跟大家解释一下,别的交易所出现的问题一般就是服务器、网络延迟,或者AWS大规模不稳定的问题——这些事纯技术层面上的问题比较容易解决。而我们这个是账户异常的问题,是需要一层层的审批,那么就涉及到,对方的合规团队、法务团队、商务团队啊等等,需要提交很多的资料,还有一层层的手续。就像大家去银行开户或者政府机关办事,因为办事流程所以大概率效率不会很高。我们也很感激AWS团队在周末跟我们一起把这件事情推进,但是从事实上来看,确实是需要的时间比较长一些。
具体账户异常原因涉及到第三方供应商的名字,我们不想指名点姓,所以请大家理解一下。
最后给大家说点心里话,我也理解这个时间段比较敏感,大家都会对中心化交易所的一点点风吹草动有这样那样的担心。但其实你这个事件放到就是说长期来看的话,不管是每一年,哪家头部交易所其实都会有类似的事件。虽然我们也不想看到这样的事件发生,但是我觉得也是一个不能算特别不寻常的事件。只是放到这个时间节点来说,大家可能稍微有点敏感,这个我可以理解。
那我们这次的AMA就先到这边,好像没有太多的问题了,反正我会一直在BitMax官方社区里为大家解答,大家有什么问题@我也好,在群里问客服也好,都没有问题的,我们随时保持沟通,那么再次感谢大家的支持,谢谢大家。
相关阅读:《“币圈第一客服”与他的BitMax.io?》https://www.sohu.com/a/596461_109811
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。