事件发生后的团队应对

一个团队在重大安全事件发生后的数小时、数天和数周内的所作所为，能够说明他们的一切品性。以下是有据可查的记录。

---

官方确认 — 2022 年 1 月 28 日

Qubit Finance 团队在 Twitter 上发帖确认了此次黑客攻击：

“协议遭到以下地址的攻击：0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7。黑客铸造了无限量的 xETH，用于在 BSC 上进行借贷。团队目前正与安全及网络合作伙伴就后续步骤进行沟通。我们将在有进一步消息时及时更新。” — @QubitFin，2022 年 1 月 28 日上午 9:14

---

BSCScan：攻击交易记录

黑客的交易记录——被 BSCScan 标记为”QubitFin Exploiter”——显示在同一天内连续快速执行了多次 Borrow 调用：

可见的关键交易：

• 0x4c32d6b8... — Borrow，区块 14742193
• 0xeed8cb88... — Borrow，区块 14742163
• 0xa39e7323... — Borrow，区块 14742157
• 0xcfa4379a... — Borrow，区块 14742046
• 0x4d2112f7... — Borrow，区块 14742004

所有交易均指向同一合约：0xf70314eb9c7fe7d88e6...

---

团队做了什么

向黑客提供 25 万美元以换回 8000 万美元

团队的公开回应是向攻击者提供 25 万美元的”漏洞赏金”——要求其保留 25 万美元并归还剩余的 7975 万美元。黑客未作回应。

声称已报警（未经证实）

团队声称已在两个司法管辖区向警方报案。但从未公开提供过任何案件编号、立案确认或执法部门的后续更新。

派遣 @moleh 处理受害者沟通

团队仅派出一名代表——版主 @moleh——来处理与受害者的沟通。

---

团队未能做到的

✗ CTO 删除了 LinkedIn — 2022 年 2 月 1 日

黑客攻击发生四天后，CTO Aaron Yooshin Kim 删除了其 LinkedIn 个人资料（linkedin.com/in/aaromkimys）。社区立即注意到并记录了此事。

✗ 受害者被从官方 Telegram 群中移除

版主 @moleh 系统性地将受害者从官方 Telegram 群组中移除。团队非但没有为那些失去积蓄的人保持沟通渠道畅通，反而选择了封口。

✗ 未回复提供黑客信息的社区成员

一位 Reddit 用户发帖称曾联系团队提供关于黑客身份的信息——但未收到任何回复：

“我知道盗取 Qubit 资金池的那个’开发者’的身份。我掌握了一切——他去过的地方、住过的酒店、经历过的一切。所有信息我都有。我是为了他们提供的赏金而来的，但赏金似乎是假的。” — u/Helpful-Ad8004，r/PancakeBunny

✗ 未联系 Binance 或主要交易所将黑客列入黑名单

未及时采取行动将 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 在各交易所、跨链桥和兑换协议中列入黑名单——而这是 DeFi 攻击事件发生后的标准做法。

✗ 未回复主动提供线索的人

尽管团队公开请求社区协助识别黑客，但当成员通过 Tox 和其他渠道主动联系时，团队却保持沉默。

---

2022 年 2 月 6-7 日 — 持续的沉默

---

Binance 的角色

Qubit Finance 是一个获得 Binance 背书的项目，Mound Inc. 于 2021 年 4 月从 Binance Labs 获得了 160 万美元投资。当受害者向 Binance 和 CZ 求助——要求将黑客钱包列入黑名单、施加压力——时，他们被无视了。

---

四年后

截至 2026 年：

• Mound Inc. 的网站（mound.finance）已下线
• 团队未发布任何公开更新
• 未建立任何赔偿机制
• 未归还任何资金
• 受害者仍在等待