事件發生後的團隊應對

一個團隊在重大安全事件發生後的數小時、數天和數週內的所作所為，足以說明他們的品格。以下是完整的記錄。

---

官方聲明 — 2022 年 1 月 28 日

Qubit Finance 團隊在 Twitter 上發文承認遭到駭客攻擊：

“協議遭到以下地址的攻擊：0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7。駭客鑄造了無限量的 xETH，並在 BSC 上進行借貸。團隊目前正與安全及網路合作夥伴商討後續步驟。我們將在有進一步消息時更新。” — @QubitFin，2022 年 1 月 28 日上午 9:14

---

BSCScan：攻擊交易紀錄

駭客的交易紀錄——被 BSCScan 標記為「QubitFin Exploiter」——顯示在同一天內連續多次快速執行 Borrow 呼叫：

可見的關鍵交易：

• 0x4c32d6b8... — Borrow，區塊 14742193
• 0xeed8cb88... — Borrow，區塊 14742163
• 0xa39e7323... — Borrow，區塊 14742157
• 0xcfa4379a... — Borrow，區塊 14742046
• 0x4d2112f7... — Borrow，區塊 14742004

全部指向同一合約：0xf70314eb9c7fe7d88e6...

---

團隊做了什麼

提出以 25 萬美元換回 8,000 萬美元

團隊的公開回應是向攻擊者提供 25 萬美元的「漏洞賞金」——要求對方保留 25 萬美元，歸還剩餘的 7,975 萬美元。駭客未作回應。

聲稱已報警（未經證實）

團隊表示已向兩個司法管轄區的警方報案。但從未公開提供任何案件編號、報案確認書或執法機構的後續更新。

派 @moleh 處理受害者事宜

團隊僅派出一名代表——管理員 @moleh——負責與受害者的溝通。

---

團隊未能做到的事

✗ 技術長刪除 LinkedIn — 2022 年 2 月 1 日

駭客攻擊事件發生四天後，技術長 Aaron Yooshin Kim 刪除了他的 LinkedIn 個人檔案（linkedin.com/in/aaromkimys）。社群立即注意到並記錄了此事。

✗ 受害者被踢出官方 Telegram 群組

管理員 @moleh 系統性地將受害者從官方 Telegram 群組中移除。團隊不但沒有為失去畢生積蓄的人保持溝通管道暢通，反而將他們噤聲。

✗ 對擁有駭客資訊的社群成員毫無回應

一名 Reddit 用戶發文表示曾聯繫團隊提供駭客身份資訊——但未收到任何回覆：

“我掌握了掏空 Qubit 資金池的那個『開發者』的身份。我什麼都有——他去過的地方、住過的酒店、經歷過的一切。全部都有。我是為了他們提供的賞金而來，但看起來那個賞金是假的。” — u/Helpful-Ad8004，r/PancakeBunny

✗ 未聯繫 Binance 或主要交易所將駭客列入黑名單

團隊未及時採取行動，將 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 列入各交易所、跨鏈橋和兌換協議的黑名單——這在 DeFi 攻擊事件後是標準做法。

✗ 未回應主動提供協助的人

儘管團隊公開請求社群協助識別駭客身份，但當成員透過 Tox 及其他管道聯繫時，團隊卻完全沉默。

---

2022 年 2 月 6–7 日 — 持續沉默

---

Binance 的角色

Qubit Finance 是一個獲 Binance 背書的項目，而 Mound Inc. 於 2021 年 4 月從 Binance Labs 獲得了 160 萬美元的投資。當受害者向 Binance 和 CZ 求助——要求將駭客錢包列入黑名單、施加壓力——他們的訴求被完全忽視。

---

四年之後

截至 2026 年：

• Mound Inc. 的網站（mound.finance）已下線
• 團隊未發佈任何公開更新
• 未建立任何賠償機制
• 沒有任何資金被歸還
• 受害者仍在等待