作者:Steven Ehrlich 来源:unchainedcrypto 翻译:善欧巴,金色财经
FTX 崩盘给我们的一个教训是,加密货币大佬的话永远不能仅凭信念。因此,当 Bybit 高管展开协调一致的公关活动,向外界保证一切正常,并且他们有足够的资金储备来弥补损失时,我还是决定进行调查。交易所在 2 月 20 日(黑客攻击前一天)发布的储备证明帮助了我进行分析。它显示有盈余——这意味着总资金超过客户存款 11.5 亿美元。因此,一旦 15 亿美元的以太坊被盗,该公司可能就出现了 3.85 亿美元的资产漏洞。
Bybit如何应对并保证客户资金安全
以太坊缺口已通过一系列贷款得到弥补,但由于不知道贷款条款,Bybit 的整体财务状况仍然不明朗。从这一事件中可以吸取重要的教训,使行业在未来更加透明。
在朝鲜黑客于周五盗取了加密货币交易所Bybit的40万个以太坊后,CEO Ben Zhou和他的团队迅速采取行动,向客户保证他们的资金是安全的,且交易所依然具备偿付能力。
在 2 月 22 日(攻击发生一天后)举行的Twitter Spaces上,周小平表示,他的首席财务官告诉他,“是的,我们有足够的资金来弥补这笔损失。” 周小平在采访中继续表示,他“不确定我们的流动性中有多少是哪些代币”,以及“我们是否有足够的以太坊”来处理即将到来的提款浪潮。
然而,实际情况要复杂一些。看起来,该公司的交易所钱包可能已经出现了 3.85 亿美元的缺口,之后才从行业合作伙伴那里获得贷款来弥补。虽然 Bybit 能够如此迅速地暂时填补这一缺口值得称赞,但最初的短缺揭示了为什么当前行业透明度标准(尤其是储备证明)对加密货币交易所客户而言存在不足。
(不足的)储备证明
2022年FTX的倒闭给整个加密货币行业敲响了警钟。它让全球数百万加密货币交易者意识到,他们不能再信任电脑和手机屏幕上显示的内容。当新闻爆出Sam Bankman-Fried挪用了数十亿美元的客户资金时,原本显示的余额竟然成为了一个虚幻的数字。
解决这一问题的最佳方式是通过审计,这是一项由会计事务所管理的全面过程,审计会查看资金流入和流出情况,并考虑公司可能拥有的任何负债或留置权,这些因素会减少客户可回收的资产。对于加密货币行业来说,这种审计尤为重要,因为没有类似美国联邦存款保险公司(FDIC)所提供的保险保障,这种保险能保证美国银行每个账户最高25万美元的存款。
由于加密货币的高风险声誉,许多公司难以进行审计,而那些进行审计的公司几乎从不公开审计报告。这意味着,客户几乎只能依赖其他方式来让交易所证明其偿付能力,即“储备证明”(PoR)。
这些报告几乎每个主要交易所都会在其网站上提供,目的是做到两点:
1. 显示某一时刻,某个交易所的加密货币余额,涵盖所有可交易的代币。
2. 通过一种称为Merkle树的加密机制,让客户看到他们的具体余额被包含在网站上显示的总余额中。
储备证明是一个伟大的进步,但仍然不够充分。在2022年接受《福布斯》采访时,Kraken创始人Jesse Powell强调了审计和储备证明之间的区别。“你无法知道我们是否只是从某个投资者那里借了100,000个比特币,用来做这个快照。然后,你知道,我们五分钟后又把它还回去了。”
此外,对于像Bybit这样的公司,定期更新储备证明的频率仅为每月一次,这使得客户需要更依赖于报告中资金将长期保持在那里的信任。Powell表示:“如果你更频繁地发布(验证报告),这些事情发生的可能性就会更小,且更有可能被及时发现。”他说,“比如你每月30号看到10万个币在链上移动。”
一位Bybit发言人告诉Unchained,交易所已经接受了审计,但没有透露审计公司名称或提供其他详情。
Bybit黑客前的最后一次储备证明
巧合的是,Bybit在2月20日(黑客事件发生前一天)发布了储备证明。根据以下表格中的数据,当时公司平台上的资产总额大约为174.7亿美元。该总额中,约163亿美元为客户存款的负债。这意味着剩余的资产为11.5亿美元,涵盖了稳定币、比特币、以太坊以及一些较为冷门的代币,如Decentraland的MANA——除非公司还拥有其他未包含在储备证明中的额外储备。
然而,当朝鲜的Lazarus集团在2月21日窃取了价值15亿美元的以太坊时,Bybit的储备证明中留下了3.85亿美元的空缺。
在接下来的几天里,Bybit与合作伙伴如加密货币交易所MEXC和Bitget以及主要经纪商Antalpha紧密合作,努力使储备证明(PoR)得到重新资本化。
在今天早上的一份声明中,该公司表示,已经恢复了“77%的资产管理规模(AUM)至事件发生前的水平”,且其以太坊的抵押率已恢复至102%。
这一迅速的行动稳定了市场,但并未表明Bybit在黑客攻击后收到的以太坊是否有任何负担,或者Bybit为这些资金所达成的条件是什么。这个答案在储备证明中是找不到的。
审计如何补充完整蓝图
对于像Coinbase这样的上市交易所,任何人都可以快速查看其经审计的资产负债表,以了解其完整的财务状况。2024年第四季度的财务报表于2025年2月13日发布,数据显示公司持有15亿美元的投资资产,这意味着它们与任何客户负债是分开的。有趣的是,这个数字仅比Bybit在攻击前的盈余多出385百万美元。
但更重要的部分是公司102.8亿美元的股东权益。这可以被视为可以用于一般业务或作为紧急基金的超额资本。股东权益的两个主要组成部分是:保留盈余49.6亿美元,意味着尚未由股东提取的利润,以及54亿美元的额外实收资本,意味着投资者支付的超过股票面值0.00001美元的金额,通过直接从公司销售中获得。具体的销售时间表可以在下面的资产负债表中看到。
对于像Bybit这样的私人公司,了解其保留盈余将特别有帮助,无论它是以加密货币、稳定币还是法币形式存在。但这些信息并未公开。
Bybit如何弥补差距
Bybit是全球第二大加密货币交易所,按交易量计算,尽管公司未提供关于其财务状况的任何额外细节,业内人士认为公司有多种方式弥补这一差距。一位不愿透露姓名的商业合作伙伴表示,公司可能有未计入储备证明的保留盈余,但他未能进一步阐述。
一位竞争对手交易所的CEO也同样同意匿名发言,他表示公司可能在几个月内弥补这一缺口,在几年内弥补整个损失。然而,他也提醒说,运营交易所的成本是相当高的。“我对一个优秀交易所业务的基本猜测是50%的盈利率,”他说,并补充道,过度膨胀的营销和监管合规预算可能迅速导致费用比例飙升。假设150亿美元的黑客盗窃事件相当于Bybit一年的收入,“那么至少需要两年时间,交易所才能弥补损失的资金。”他说,然而,自从攻击以来,以太坊的价格已经从2800美元下降到2300美元,因此假设交易量没有相应下降,这可能会减少弥补差距所需的时间。
弥补差距的另一种方式是追回被盗资金。许多组织已经表示,如果有可能的话,他们愿意冻结资产并协助追回资金。公司错过了一个价值高达1.4亿美元的悬赏计划,以帮助冻结和追回资金。目前,公司已支付423万美元,最大的悬赏支付给了Mantle,后者冻结了15,000个mETH(价值3400万美元)。
因此,Bybit有很多方式来恢复资金。但随着加密货币在2025年进入一个新的合法化时代,推动透明度仍然至关重要。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
