BitMax 创始人曹晶:事件发生后,BitMax 第一时间与 AWS 官方取得联系并积极处理,但是由于涉及到账号的问题和周末原因,AWS 内部流程需要严格的审批,完全恢复预计还需 36 小时左右。BitMax 团队将 24 小时在线,随时与社区用户保持沟通,感谢 AWS 团队的配合和广大用户的支持和帮助。

北京时间 11 月 8 日 12:00,BitMax 创始人曹晶博士就昨日开始 BitMax 平台出现暂停服务事件在中文社区给出最新进度同步,跟据官方最新消息,截至发稿时间,预计还有 36 小时左右恢复服务。此前,BitMax 平台因第三方供应商失误导致 AWS 账号出现故障,造成用户无法登陆。曹博士在此次 AMA 中针对用户关心的事件原因、处理进度、恢复时间、用户资产安全等问题做出明确回复。

简要归纳如下:

(1)导致此次突发事件的原因是第三方供应商失误导致 BitMax 使用的 AWS 账号出现故障,造成网页、H5 以及 APP 暂时无法连接。

(2)此次事件不涉及到交易所钱包,交易所资金安全不受影响,BitMax 钱包地址是对外公开的,资产链上可查,请勿轻信网传谣言。

(3)事件发生后,BitMax 第一时间与 AWS 官方取得联系并积极处理,但是由于涉及到账号的问题和周末原因,AWS 内部流程需要严格的审批,完全恢复预计还需 48 小时左右。

此外,曹博士还强调,本次突发事件团队正在积极协调处理,他本人也会 24 小时在线,随时与社区用户保持沟通,另外也呼吁用户勿要轻信网络传言,所有消息请以 BitMax 官方公告为准。

以下为本次 AMA 的详情文字实录:

(1)发生了什么?

曹晶博士:第一点是我想跟大家同步一下具体发生了什么问题:由于第三方服务商的问题,导致 BitMax 在 AWS 的服务器大规模死机不能服务。目前我们在跟 AWS 那边积极的对接。

整个事情我们也花了一点时间才慢慢的了解到具体的情况是什么样。最刚开始的时候我们只是注意到有一两台服务机死机,那么这对于交易所来说是很正常的事情,因为我们有几百台服务器。每台服务器有的时候会有内存不够,或者是 cpu 不够的情况。那么某些服务器需要升级,这是一个非常非常正常的情况,所以我们第一个公告就跟大家说,我们有服务器需要升级,预计一会儿就好了。

接下来呢我们发现服务器慢慢地开始大规模宕机。这种情况出现让我们以为是 AWS 那边出现了问题,因为之前包括是币安也好,FTX 也好,其实在 AWS 那边服务都出过问题。所以后来我们认为是 AWS 服务出现问题,所以第二个公告是说 AWS 服务出现问题,我们正在修复。

但经过深度调查后,真相才水落石出。我们检查为什么 AWS 那边服务会出现问题后,发现好像别家交易所并没有受到影响,这是一个很罕见的情况——只有我们一家交易所受到影响。造成这个结果的原因是我们 AWS 账户出现了异常,而且是由于一个第三方服务商的错误导致我们 AWS 账户异常。

(2)现在情况怎么样,什么时候恢复服务?

曹晶博士:目前的状况,就是我们在跟 AWS 全球的团队在一起协作来解决这个问题。目前预计恢复还需要 48 个小时左右。为什么需要这么长的时间?原因是 AWS 所属的亚马逊公司我们都知道是一个很大的公司,他们有一层一层的审核制度。即使对账户有任何一个小的修改,都需要一层一层提交工单-审批-批准-实施。由于事情发生在周末,即使 AWS 团队很敬业,周末还是跟我们一起工作,但是由于周末的确他们轮班的人员比较少,所以进度上比想象中要慢一些。

刚开始的时候,我们从 AWS 那边收到的恢复时间为几个小时之内。所以 BitMax 给大家一个 48 个小时恢复服务的公告。48 小时是一个比较保守的估计时间,因为我觉得如果 AWS 那边几个小时能够恢复服务,那么我们差不多需要 24 个小时来重置和重启服务器,然后就可以恢复服务了。定为 48 小时是想稍微保守一点,不想让万一中间有什么意外的话,还有一点时间的余量可以不让大家那么失望。

但是呢具体在 AWS 的合作中呢,由于 AWS 那边涉及到账号的问题,审批流程比较谨慎和严格,比如说需要我们提供许多材料,那边一层层的审批需要大量时间。所以我们最近得到的消息是 AWS 的服务能够在 24 小时左右恢复,那么我们团队再有 24 小时的时间去重置服务器的话,差不多是 48 小时可以开始恢复服务。当然具体时间到时候可能会有变化,如果亚马逊处理地早的话,我们也会提前,如果亚马逊处理地晚的话可能还要推后。目前的这个状态是我们这边是做不了任何事情,只能等待 AWS 那边的恢复服务,之后我们这边才可以接手做后续的事情,所以目前的就是说我们也处于被动等待的状态。

(3)资金是不是安全?

曹晶博士:接下来说说资金安全的事情——资金是肯定是安全的。BitMax 钱包地址大家在网上可以查到,我们的冷热钱包都没有任何的转账出去,所以说资金肯定是安全的。钱包地址都是公开的,我觉得这就是区块链的一个好处吧,任何事情都是公开和透明,这样会让很多谣言没有生存的空间。所以如果大家担心我们钱包安全的话,自己上区块浏览器查一下我们钱包状态就可以了,这期间没有任何一笔转出,这个钱包肯定是安全的,所以用户资产是没有问题的。

曹晶博士:差不多情况就是这样,我觉得首先这是一个非常不幸的事件,也是一个非常莫名其妙的事情,因为我们运行地好好的,就突然躺着中枪。我们 BitMax 开服到现在有差不多有两年多时间,因为 AWS 账户导致服务异常这种事情还是第一次。我们的技术能力和我们的安全素养,在业内应该是有口皆碑的。但是出现这次事件只能说是非常不幸的一次事件。但是我们的事件跟别的交易所事件不太一样,第一就是我们钱包肯定是安全的;第二就是我们团队成员都在分布式办公,不会出现私钥找不到这种事情。希望大家不要有不必要的担心,非常感谢大家的耐心支持。我们会尽快恢复服务!

以下为用户的自由提问,曹博士也做出了明确回复:

(1)合约交易会因为这个事件爆仓吗?
曹晶博士:自维护窗口的时间是分长短的不同,BitMax 这边一般有标准的有两种做法:一种是会取消订单,而另外一种是不取消订单。具体的情况到时候我们会拿出一个方案,在恢复服务前公告给大家。关于爆仓的担心,我们开盘的前几分钟应该是不会出现这个情况,因为爆仓的服务我们在这段时间都是关停的,这应该是一个比较标准的操作流程。

(2)为什么其他交易所因为 AWS 出事后恢复地那么快?
曹晶博士:这里我跟大家解释一下,别的交易所出现的问题一般就是服务器、网络延迟,或者 AWS 大规模不稳定的问题——这些事纯技术层面上的问题比较容易解决。而我们这个是账户异常的问题,是需要一层层的审批,那么就涉及到,对方的合规团队、法务团队、商务团队啊等等,需要提交很多的资料,还有一层层的手续。就像大家去银行开户或者政府机关办事,因为办事流程所以大概率效率不会很高。我们也很感激 AWS 团队在周末跟我们一起把这件事情推进,但是从事实上来看,确实是需要的时间比较长一些。

具体账户异常原因涉及到第三方供应商的名字,我们不想指名点姓,所以请大家理解一下。

最后给大家说点心里话,我也理解这个时间段比较敏感,大家都会对中心化交易所的一点点风吹草动有这样那样的担心。但其实你这个事件放到就是说长期来看的话,不管是每一年,哪家头部交易所其实都会有类似的事件。虽然我们也不想看到这样的事件发生,但是我觉得也是一个不能算特别不寻常的事件。只是放到这个时间节点来说,大家可能稍微有点敏感,这个我可以理解。

那我们这次的 AMA 就先到这边,好像没有太多的问题了,反正我会一直在 BitMax 官方社区里为大家解答,大家有什么问题 @ 我也好,在群里问客服也好,都没有问题的,我们随时保持沟通,那么再次感谢大家的支持,谢谢大家。
BitMax 创始人曹晶:平台资产很安全,我和团队将 24 小时保持在线

相关阅读:《“币圈第一客服”与他的 BitMax.io 》https://www.sohu.com/a/596461_109811