Phemex 6 周年：探索 Sentinel ——加密领域新传奇

发现危险设计漏洞

在加密货币社区，总有一些特别的用户——他们不仅是平台的使用者，更主动检查每一个细节。本文讲述了这样一位成员，在严重后果发生前，发现了一个潜在的危险设计漏洞。

一天，应用新版本刚刚发布，他像往常一样立即安装更新。对他来说，检查更新不仅是兴趣，更是对社区的责任。打开应用进入交易界面时，他发现一个严重问题：“Market Buy”（市价买入）按钮紧挨着“Cancel All Orders”（取消全部订单）按钮。

令人担忧的是，这两个按钮几乎大小、颜色完全一致，间距极小。凭借多年交易经验，他立刻意识到，在市场剧烈波动、交易者需要快速操作时，误触概率极高。结果可能是错误买入大量资产，本意却只是取消订单，导致重大财务损失。

社区的快速响应

他没有选择沉默或私下抱怨，而是立即采取行动。进入 Discord 社区频道，发布了一条简明而详实的警告：

“@here 新版 market buy 按钮紧贴 cancel all orders 按钮，安全距离不足，颜色又相似。在市场剧烈波动时用户极易误操作。建议：拉开按钮距离，改变颜色区分，或对大额市价单增加确认弹窗。”

为更直观说明，他还附上截图，并详细标注了两个按钮的位置。随后离开电脑去泡咖啡，并未期待什么特别反馈。

回到电脑后，他惊讶地发现帖子在短时间内获得了 50 多次互动。社区成员纷纷评论：“天哪，差点就遇到这种情况”、“太对了，必须马上修复”、“@phemex 这是重大问题”。

更重要的是，仅一小时后，平台 Product Manager（产品经理）在讨论区出现并给出明确回复：“感谢详细报告，我们已将信息转交设计团队，立即处理。”

这不是“我们会考虑您的建议”之类的套话，而是真正的行动承诺。令人惊讶的是，仅六小时后，紧急更新上线。按钮间距已拉开，颜色已区分，大额市价单增加了确认弹窗。一切都按最初建议迅速高效修复。

2022 年的教训：当平台停止倾听

过去几年，他并非主动报错或提出建议的用户。但行业内的惨痛事件彻底改变了他对社区角色的看法。

2022 年是加密货币历史上的黑暗时刻，多家大型平台接连崩溃，而共性就是他们不再倾听社区。某大型加密借贷平台就是典型案例。连续数周，用户在 Reddit、Twitter、Discord 上高喊取款困难。大家持续报告：“提现每天都在拖延”、“肯定有问题”、“还有谁遇到同样情况？”

然而，该平台客服团队只机械回复：“系统一切正常”。结果呢？仅几周后，平台冻结全部用户账户并宣布破产。社区一开始就看出问题，但没人愿意倾听。

某大型加密投资基金也是如此。专业用户发布了异常清算交易和可疑链上资金流分析。结果不仅未被认真对待，反而被贴上“FUD”（恐慌、不确定、怀疑）标签。基金崩溃时，社区再次被证明是对的。

知名稳定币项目则更为悲剧。项目 Discord 上不断有人质问价格机制：“如果套利机制失效会怎样？”、“有人测算过 bank run 场景吗？”结果提问者被管理员以“FUD”为由封禁。创始人甚至在 Twitter 嘲讽批评者“穷”且不懂技术。

最终，死亡螺旋爆发，400 亿美元在几天内化为乌有。社区的每一个问题都精准指向致命漏洞，却无人回应。

最震撼的是 2022 年 11 月某大型交易所的崩溃。之前数周，社区已多次发帖警示异常钱包转账、资产负债表问题、客户资金被挪用风险。这些警告都被斥为“阴谋论”。交易所崩溃后，数百万用户资产归零，曾被指“偏执”的人再次被证明是对的。

目睹这些悲剧后，故事主人公终于领悟：社区一直努力自保，但平台却常常忽视甚至打压预警声音。数百万用户失去全部资产，仅因反馈被视为“噪音”。于是他决定：“无论如何，总得有人负责留心和检查这些事。”

与诈骗的每日较量

自那以后，他每天活跃在社区 Discord 和 Telegram。工作并不光鲜，也没有报酬，却极其重要。每天都要面对反复出现的故事。

一个刚注册 10 分钟的新账号出现：“您好，我是官方客服，请提供您的 seed phrase 以便验证账号。”他立刻警告：“这是诈骗。官方客服绝不会主动私信，更不会索要 seed phrase。请立即拉黑并举报。”

五分钟后，另一用户问：“有人刚私信我说提现出错，是客服吗？”他耐心解释：“不是，对方是骗子。官方客服从不主动私信。请仔细阅读频道置顶公告。”

有人上传某网站截图：“这个钱包地址是官方的吗？”他一眼认出那是钓鱼网站。“不是，请访问频道描述中的官方验证链接。”

有用户慌乱：“我刚把 USDT 转到 Bitcoin 地址，还能追回吗？”他反问：“你是通过哪个网络发送的？如果是支持的网络，请提交工单和交易哈希给客服；否则，很遗憾可能已无法追回。”

还有问题：“Telegram 上有 bot 承诺每日 50% 收益，可信吗？”他反问：“有人承诺每日 50% 收益，你觉得可信吗？这明显是骗局。”

类似情况不断重复：“我选错了链转币”、“我点了陌生链接钱包被盗”、“有人说付费可加快提现”、“这个空投是真的吗？”

每天都是不同的人提出同样的问题，犯下同样的错误。遗憾的是，大多数人并不愿意听劝。他们想相信骗局是真的，想相信年化 500% 收益，想省略安全步骤因为嫌麻烦。

被骗后，他们又回来问：“为什么没人提醒我？”其实已经有人提醒了，只是他们不愿意听而已。

差点放弃的那一天

2023 年 3 月某天，一件事让他几乎想要放弃志愿角色。在 Telegram 群组，他发布了详细的钓鱼警告：“切勿点击陌生私信链接，登录前务必核实 URL。”

三天后，同一人又出现：“我刚因点陌生链接损失了 5000 USDT，为什么没人提前提醒？”他克制地回复：“三天前我刚发过警告，你还给我的帖子点赞了。”

对方答：“但你应该说得更明确。”此刻，他只能凝视屏幕，差点敲下“我真的太累了”并发送。但最终没有。他关掉 Telegram，出门散步。

一小时后回家，他在 Discord 收到新消息：“谢谢你上周分享的安全指南，昨天我差点被骗，幸好记得你的话才及时脱身。你救了我。”

仅仅一条这样的消息，就足以让他明白：总有人会听劝并因此受益。

选择 Phemex 的理由

在加密货币之路上，他试过许多平台。大多数平台都把社区反馈当成垃圾，无视不理。报错？没有回应。功能建议？完全沉默。指出设计缺陷？只会回复“设计如此是有意为之”。

客服系统只让提交工单，然后几周都不回复。Discord 频道没人管理。Product Manager 从不出现与用户互动。

Phemex 不同。虽然不完美，但有显著区别。每次他详细反馈，都会有人阅读并回复。报错后问题会被标记并处理。部分建议甚至在下次更新中就已实施。

事发后邀请他加入用户测试组并非 PR 手段。他们确实希望听取日常用户的真实意见。在功能正式上线前先收集实际用户反馈。他参与过三轮测试，部分建议被采纳。无法实现的建议也会明确说明原因。最重要的是，总有真正的人在倾听并征询意见。

见证过借贷平台无视提现警告、稳定币项目封禁质疑者、交易所把批评者视为敌人后，他深刻体会到忽视社区的后果。

Phemex 并不完美——没有平台是完美的。有些 bug 修复比预期慢。许多需求未纳入开发计划。但关键区别在于：Product Manager 始终活跃在 Discord，及时反馈并迅速改进。

最重要的是，他们会真正采取行动，而非空谈。

当他看到新上线的 bug bounty（漏洞赏金）计划时，他知道这不是作秀。这是真正承诺，最高 500,000 USD 奖励最严重漏洞：

• 极其严重：30,000 - 500,000 USD
• 危险：5,000 - 30,000 USD
• 高风险：2,000 - 5,000 USD
• 中等风险：600 - 2,000 USD
• 低风险：50 - 600 USD

对他来说，这不仅是安全预算，更是公开宣示：“我们欢迎你来找出系统漏洞，并奖励帮助我们变得更强的人。”

这与那些已经崩溃的平台完全相反。他们打压批评，而 Phemex 鼓励批评。一个真正倾听的平台——甚至愿意为建设性批评付费——更不易发生灾难性崩溃，因为总有人能提前发现预警信号。

永无止境的使命

他仍然每天在线于 Discord，依然回答那些熟悉的问题，依然警示层出不穷的诈骗手法。

昨天是伪装客服的钓鱼信息，今天是假冒网站只差一个字符的 URL，明天又会出现新的诈骗套路。

骗子从未休息，新人总犯旧错。那些无视三次警告的人最终必然损失资产，之后还会责怪他人。

但每隔几周，总会有类似按钮事件那样的故事：社区发现问题，平台迅速响应并实际改进。

有人留言：“天哪谢谢，差点就点了那个链接。”这正是他坚持下去的理由。

不是因为平台感激——大多数并不在意。不是因为所有人都珍惜——绝大多数并非如此。

而是因为他曾经也和他们一样是新人。也差点把钱转到骗子钱包。是 Telegram 群里某成员及时阻止，并教他学会验证，仅仅五分钟的帮助而非嘲讽。

他偶尔会想起那个人。对方也许早已忘记他，可能已帮助过数百人。对他们而言，那只是社区 moderator 平凡的一天。

但对他来说，五分钟的帮助让他在进入加密世界的第一周避免了全部损失。

所以现在他也做同样的事。帮助新人，警告骗局，报告漏洞，甚至对按钮位置这样的小细节提出建议。

大多数人不会倾听，大多数警告会被忽视。但总有人会听，总有人会受益。

而当社区发现重大问题——像一个按钮可能导致严重错误——平台就会立刻修正。迅速。在加密世界，这极为罕见。这正是长久存续平台与崩溃平台的本质区别。

伟大的平台不是没有漏洞，而是社区能参与修复并真正被倾听。

他仍然坚守，因为这个平台值得付出，也因为总要有人负责检查每一次更新。

FAQ

Phemex 的 Sentinel 功能是什么？有何独特之处？

Sentinel 由社区主导，用户可报告可疑活动以保护平台安全。这是提升交易系统完整性与安全性的关键工具。

Sentinel 如何帮助加密货币交易者管理风险？

Sentinel 提供自动化交易机器人和透明交易统计，通过合理定价和投资保护工具，有效管理风险。

如何使用 Sentinel 进行交易？

在平台创建账号并激活 Sentinel。选择 Sentinel 交易对，设置买入或卖出订单，确认并执行。利用分析工具跟踪价格，优化交易策略。

Sentinel 相较其他平台风险管理工具有哪些优势？

Sentinel 具备更精准的风险识别，与现有工具无缝集成，安全威胁检测能力出众。云端数据提升全方位风险管理效率。

使用 Phemex Sentinel 是否需要付费？

无需付费，Phemex Sentinel 完全免费。您可免费体验全部功能，无需任何费用。

Sentinel 对新手友好吗？需要哪些基础知识？

Sentinel 对新手十分友好，仅需基础编程和区块链常识，无需高级技能即可上手。