赵长鹏被喷看不懂智能合约!CZ解释误报Uniswap V3漏洞乌龙
早前报导,全球最大交易所币安(Binance)创办人赵长鹏(CZ)昨(12)日清晨六点半左右,紧急发文表示他们在以太坊链上检测到去中心化交易所Uniswap V3的潜在漏洞。事后发生不久,随即惹来大量用户揭CZ闹乌龙,所谓的潜在漏洞实质是网络钓鱼。CZ随即发文约半小时后作紧急澄清。
CZ晚上再发文解释他闹乌龙全过程
CZ显然知道这次闹乌龙闯大祸,立即再在晚上补救发文以挽回公信。他引用误报消息的推文指事后有所反省﹕对这次“事件”处理有一些反思。不同的信息充分性,不同的选择,不同的影响。我本可以等到获得Uniswap团队的私人联系讯息。它本来可以避免任何公众的“恐慌”。但如果这是一次真正的漏洞攻击,那么在那段时间里可能会造成数百万或数十亿损失。
CZ又分享他与安全团队的对话截图,当中显示他收到消息后表示会发讯给以太坊创办人Vitalik Buterin。不过他未得到Vitalik确认之前,已经果断转发到推特上,甚至转发那一刻并未获团队进一步确认,而CZ自己显然也没有自己再检查。他又为自己的冲动进一步辩解指形象受损总比更多人赔钱好,又称他们必须在信息不完整的情况下做出决定。
“当(300万用户的)资金受到威胁时,处理安全问题时速度至关重要。每当我们的安全团队向我发送有关恶意利用漏洞的消息时,我都会进入超光速。谨慎行事总是更好。这是我们的内部聊天。我给Vitalik发了消息,我可以等他回复……但在我们的安全团队确认之前我扣动了扳机(发布了推文)。如果错了,我总是可以删除/道歉。我的形象可能会受到打击,但总比更多人赔钱来得好。我们必须在信息不完整的情况下做出决定,并努力取得适当的平衡。”
CZ、Uniswap此前并未建立直接联系
CZ又提到事态后续发展解释指,事件发生后几分钟之内,他便与Uniswap团队取得联系,他在两边团队确认后自己是闹乌龙,便修正自己的推文在利用前加上潜在一词:社群反应迅速。几分钟之内,我就与Uniswap团队取得了联系。到凌晨1点02分,两个团队都确认该问题是网络钓鱼攻击。我意识到我需要“更新”我的推文,我立即这样做了。在我的辩解中(笑),只为谨慎起见,我甚至在我的原始推文中添加了“潜在利用”这个词。来自我们团队的讯息(左)。还有我的推文(右)。
CZ又在最后分享与Uniswap团队沟通的截图,表示此前与他们没有沟通过,但强调事后会继续保持沟通,而Uniswap创办人Hayden Adams也有转发CZ的发文指感恩此后双方会有直线沟通。此事也暗示此前处在竞争关系的中心化交易所与去中心化交易所龙头之间私底下没有任何直接交流。
Uniswap官方事后也发文解释﹕没有漏洞利用 协议仍然安全
Uniswap官方也在将近午夜时分就发文澄清该起网络钓鱼诈骗,更强调需要清楚的是:没有漏洞利用,并解释骗徒如何制造钓鱼诈骗﹕昨天,一些Uniswap LP不幸陷入了网络钓鱼诈骗,这是当今加密货币中非常普遍的问题。需要清楚的是:没有出现漏洞被利用。该协议一直是并且仍然安全的。这就是发生的事情。
Fatman讽CZ应该好好了解以太坊合约
事件引起巨大公众恐慌,显然惹起不少以太坊使用者的不满。CZ急澄清后,Cinneamhain Ventures风投合伙人Adam Cochran随即发推文嘲讽CZ的安全团队。
近期多次揭露黑料的Terra研究员FatMan昨日大骂CZ误报后,对于CZ再发文解释闹乌龙再发推文嘲讽一番,在一个拥有600万粉丝的推特上分享推文前,应交由一个熟知以太坊合约的人,暗呛CZ和币安安全团队不懂以太坊合约﹕你确实不负责任地导致了FUD,但公平点;看起来这是您的安全团队的错,而不完全是您的错。他们告诉你他们确定。下一次,在与超过600万观众分享指控之前,请由知道如何看以太坊合约的开发人员运行。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場