平台透明度更新:11 月 18 日流動性事件回顧
- WOO X Global 暫停服務約 2 小時,並在 11 小時後恢復所有服務
- 正在處理 277 名因流動性異常而被清算的用戶的相關賠償
- 100% 的提款需求已處理完畢(48 小時內淨流出約 1,300 萬美元)
- 新增 3 個做市團隊,以減少對任何單一流動性提供者的依賴
- WOO X Global 已快速實施全新、具競爭力且可持續的做市商獎勵機制
11 月 18 日星期六,WOO X Global 收到其最大流動性提供者 Kronos Research 通知,表示他們必須無限期關閉 WOO X Global 上的交易,並調查駭客攻擊的來源。根據收到的資訊,他們多個交易所的 API 金鑰被洩露,導致 Kronos 在截至撰寫本文時,損失價值 2,600 萬美元的 USDT。
駭客從 WOO X Global 上的 Kronos Research 帳戶中撤回了三筆交易,總額近 600 萬顆 WOO 代幣(價值約 125 萬美元)。第四筆 31.8 萬美元 USDT 的交易被手動拒絕,並對其帳戶進行限制,阻止了駭客的進一步提款。這次拒絕提款引發了一連串的事件,導致 WOO X Global 暫時停止營運。經過幾個小時與指定做市商(DMM)的合作,WOO X Global 恢復了部分市場的交易,隨後開放提領和現貨交易。我們將根據記錄,簡述重大事件的發生時間,以及計劃採取的步驟,以確保 WOO X Global 不會再次發生類似的服務中斷。根據我們的分析結果,在重啟服務的過程中,有 227 名用戶因流動性不足而發生部分或全部爆倉,無論是否主動聯繫我們的客服團隊,他們都得到了補償。
關於 WOO 和 Kronos
儘管兩家公司作為完全獨立營運的實體,但 Kronos Research 確實在 2019 年孵化了 WOO Network,目前也是 WOO X Global 的流動性提供者。WOO Network,也就是最初的 Wootrade,被規劃為一個讓交易所和其他平台能透過串接 API,為用戶端獲取 Kronos 的流動性的解決方案。隨著時間的推移,它不斷發展,擁有用戶介面和產品套件,除了最初目標的機構客戶外,還吸引了散戶投資者和專業交易員。
在這個轉變的過程中,加密資產市場經歷了許多事,其中最知名的就是 FTX 事件。自 FTX 崩潰以來,WOO Network 致力於減少對 Kronos Research 流動性的依賴,因此 7 月調整其收費結構,並在 8 月透過指定做市商 (DMM) 計劃,與更多做市商合作。
在過去的幾個月裡,這些指定做市商幾乎佔 WOO X Global 平台特定市場交易量的一半。我們一直試圖取得平衡,在維持營運、收入與改善營運模式,並整合更多做市商的同時,也提供世界一流的流動性和用戶體驗。經歷上週末發生的事件,我們已大幅加速透過多元流動性提供者來提升平台韌性的計畫。
關於我們的事件回應
在確認 Kronos 發生問題後,WOO 迅速動員了 180 人團隊中的超過 50 人進行危機處理,並重啟營運。其中許多團隊成員位於亞洲,這代表在當地凌晨 3 點到 5 點之間,團隊就開始應對此事件。為了保護用戶免於 Kronos 停止做市活動導致流動性異常的影響,團隊達成共識,暫停所有操作,然後將重啟流程分為三個部分:特定市場、提領和現貨。重啟特定市場是當務之急,因為用戶必須需要能夠管理槓桿部位,而優先考慮的則是 ETH 和 BTC 市場,因為大部分的未平倉部位合約均集中在此。
由於特定交易重新開放後,流動性狀況異常,因此直到內部團隊釐清 224 筆遭錯誤清算的用戶餘額後,才重新開放提領。
隨後,許多行動同時開始:
- 業務開發團隊開始聯繫 DMM,傳達預計重新啟動的時程,並協助確認他們的流動性能幫助 Kronos Research
- 公關團隊開始制定溝通策略,以公告此流程的每個步驟
- 營運和產品團隊開始與 DMM 合作,重新啟動每個交易市場
- 風險團隊必須確保用戶能夠管理自己的倉位,並避免在市場流動性不佳的情況下,發生不必要的清算
- 客服團隊致力於幫助有問題或疑慮的用戶
在星期天的早晨,一家惡意的資訊安全公司開始針對 WOO X Global 的前端進行 DDoS 攻擊。這被認為與駭客攻擊無關,因為該實體在過去曾多次向我們索求付款。我們的安全團隊調整了各種規則,以減少集中流量對 WOO X Global 效能的影響。
關鍵事件發生時間:
請注意:以下時間均為 UTC 時區,且僅為大概時間。
11 月 18 日(星期六)19:00 WOO X Global 收到來自 Kronos 帳戶的一些異常提領申請
19:30 經 Kronos 確認此為進行中的駭客攻擊的一部分,就停止提領、展開調查,並組織團隊,採取後續措施
20:30 收到 Kronos 通知,他們將在調查事件期間,暫停提供 WOO X Global 流動性
21:00 決定停止營運,以保護用戶倉位,避免在市場流動性不足的情況下遭錯誤清算
21:30 透過客服中心和 Telegram 宣布暫停所有營運,包括在 WOO X Global 上進行交易
22:00 開始與做市商溝通,並執行重啟交易營運的計劃
23:15 開始透過 X(原 Twitter)推文串更新動態,讓用戶和大眾了解我們的狀況
23:30 ETH 和 BTC 特定市場重啟交易
11 月 19 日(星期日)
00:30 重啟其餘 134 個特定市場
04:30 重新開放提領
05:30 經歷第一波針對前端的 DDoS 攻擊
08:00 重啟現貨交易
截至 UTC 時間的週日凌晨,所有核心交易所功能均已恢復,並正常運作。我們透過 X(原 Twitter)發布了 8 則動態更新,讓社群和用戶隨時掌握整個事件和應對情況。
關於 WOOFi
WOOFi Pro 作為訂單簿 DEX,在整個過程中一直正常運作,因為自它推出以來,一直是由多個做市商提供流動性。透過 Kronos Research 主動報價來模擬 CeFi 鏈上流動性的 WOOFi Swap,則在重啟報價的同時,約有 12 小時的時間將所有交易路徑導向 1inch。鏈上理財的資產未受影響,實際上,WOOFi 上的 WOO 代幣質押量在整個週末期間仍有所增加。
我們如何防止這種情況再次發生?
WOO X Global 經歷的每一次壓力測試,都為我們該如何持續優化產品、保障用戶的最佳利益,提供了重要見解。在過去 3 個月中,我們一直在持續降低 Kronos 在 WOO X Global 上提供流動性的比例——隨著 8 月啟動了 DMM 計劃,這段時間內 Kronos 在特定市場的掛單成交量佔比減少將近 50%。
這週末發生的事件進一步證明,推動 WOO X Global 流動性多元化是非常重要且迫切的。雖然 Kronos 是 WOO 重要的合作夥伴,但減少依賴 Kronos 流動性,是為了讓平台的交易對手風險降到最低。因此,我們將投入最大的資源,來加速這些正在進行中的措施:
1. 招募更多業界頂尖的做市商,實施可持續、具競爭力的做市商獎勵機制,消除對單一做市商的依賴
2. 加速改進平台效能,使我們的 DMM 能夠更有效率地提供流動性
3. 讓清算、標記價格和資金費率邏輯,在面臨極端流動性的情況時更具韌性,創造更穩健的交易環境,減少未來停止交易的需求
4. 持續規劃推出現貨 DMM 計劃,改善其他產品的系統與模式
5. 清楚地向用戶溝通這些措施,讓他們了理解我們的作法,並保持高度信任
特別感謝關鍵的利益關係人
- 包含 Selini Capital 和 Black Code Group 在內的做市商迅速反應,增加了流動性,並徹夜提供支援
- 主動伸出援手的生態系統夥伴,給予我們祝福和支持
- 自始至終都相當有耐心、理解並支持我們的用戶
- 面對社群媒體上的強烈質疑,仍挺身而出、表達鼓勵與支持的社群成員
- 不辭辛勞,致力於恢復營運和協助用戶的 WOO 團隊
- 總是督促我們,讓平台變得更加透明的批評者,即便他們習慣大肆宣揚我們的過失,但輕描淡寫地帶過我們的成就
▲ 本文內容已被翻譯成不同地區語言並在多個平台共享。如因不同語言釋義而導致不一致的內容,請以英文官方網站之版本為準。
▲ 免責聲明:以上內容提供之資料僅供參考,各項內容並非投資及交易策略建議,亦不構成任何產品或服務之要約、要約招攬或建議,僅作為知識性及學術性分享,任何人據此等資料而做出或改變投資操作之決策,須自行承擔結果。文章資訊請依 WOO 官方媒體平台發佈為主。
