اختراق مدمر لبورصة العملات الرقمية Bybit أعاد إشعال المخاوف حول أمان البلوكشين. مجموعة لازاروس الكورية الشمالية تمكنت بنجاح من استخراج ما قيمته $1.5 مليار من الأصول الرقمية الأسبوع الماضي. سرقة 401,000 ETH أصبحت واحدة من أكبر السرقات في تاريخ العملات الرقمية.
وقع الهجوم خلال ما كان ينبغي أن يكون عملية تحويل روتينية بين المحافظ. أكدت Bybit على منصة التواصل الاجتماعي X أن المهاجمين قد تلاعبوا في واجهة التوقيع الخاصة بهم. تمكن القراصنة من عرض عنوان المحفظة الصحيح بينما قاموا بتغيير الأوامر الذكية الأساسية للعقد.
الحادثة أثارت نقاشًا حادًا حول تصميم الإيثيريوم الأساسي. بعض خبراء الصناعة دعوا إلى تراجع البلوكشين بطريقة مشابهة لاستجابة سرقة DAO عام 2016. مطور الإيثيريوم الرئيسي تيم بيكو رفض هذه المقترحات بسرعة ووصفها بأنها "غير قابلة للحل تقنيًا".
ظهر ألكسندر ليشمان، مؤسس River Financial، كصوت بارز يشكك في نموذج أمان الإيثيريوم. "سطح الهجوم لـ ETH ضخم"، نشر على X. نقده نابع من تجربته الشخصية في تدريس دورة العملات الرقمية في ستانفورد. "الامتحان النهائي تضمن سؤالًا يطلب من الطلاب العثور على 8 أخطاء وضعت عمدًا في عقد ETH. الطلاب وجدوا 15."
قارن ليشمان بشكل حاد مع بنية البتكوين الأبسط. "في الإيثيريوم أنت تقوم بالموافقة على حركة الأموال وأمر لإرسال عقد ذكي - واجهة مستخدم تتسم بالخطأ الجسيم"، أوضح. وأكد أن معاملات الإيثيريوم تُحفز عمليات انتقال حالة معقدة، على عكس نموذج البتكوين الأكثر بساطة.
ليس كل الخبراء يشاطرون هذا التقييم. دافع الباحث فلوينت طغرل محرموف عن البلوكشين، قائلًا إن الاستغلال "ليس له علاقة بالإيثيريوم أو EVM." أنثوني ساسانو، مؤسس The Daily Gwei، عكس هذا الرأي. وأصر على أن الاختراق ناتج عن ممارسات أمان Bybit بدلاً من تصميم الإيثيريوم.
تعمق النقاش عندما أوضح ليشمان موقفه. "واو، البودكاستر الخاصين بـ eth حساسون"، كتب على X. "لم أقل في أي مكان أن اختراق Bybit هو نتيجة خطأ في العقد الذكي." وأكد أن تعقيد الإيثيريوم يجعل تأكيد المعاملات صعبًا بطبيعته. "إنه أكثر أمانًا بكثير عندما تكون المعاملة نفسها هي انتقال الحالة"، خلص إلى القول.
كانت قيمة الإيثيريوم عند $2,705 عندما تم تقديم هذا التقرير. الأموال المسروقة لم يتم استعادتها بعد.
الجدل المستمر حول إدارة المحافظ الآمنة في الأنظمة اللامركزية يستمر. يظل المشاركون في الصناعة منقسمين حول ما إذا كانت نقاط الضعف هذه ناجمة عن أخطاء تنفيذية أو خيارات تصميم أساسية.
تنويه: المعلومات المقدمة في هذه المقالة هي لأغراض تعليمية فقط ولا ينبغي اعتبارها مشورة مالية أو قانونية. قم دائمًا بإجراء بحثك الخاص أو استشارة محترف عند التعامل مع أصول العملات الرقمية.