Ein verheerender Hack der Kryptowährungsbörse Bybit hat Bedenken über die Sicherheit von Blockchains neu entfacht. Die Lazarus-Gruppe aus Nordkorea hat letzte Woche erfolgreich digitale Vermögenswerte im Wert von 1,5 Milliarden Dollar extrahiert. Der Diebstahl von 401,000 ETH gehört zu den größten Krypto-Hacks der Geschichte.
Der Angriff ereignete sich während einer routinemäßigen Übertragung zwischen Wallets. Bybit bestätigte auf der Social-Media-Plattform X, dass Angreifer ihre Signier-Schnittstelle manipuliert hatten. Es gelang den Hackern, die richtige Wallet-Adresse anzuzeigen, während sie die zugrunde liegenden Smart-Contract-Befehle veränderten.
Der Vorfall hat eine heftige Debatte über das grundlegende Design von Ethereum ausgelöst. Einige Branchenexperten fordern einen Blockchain-Rollback, ähnlich wie bei der DAO-Hack-Reaktion 2016. Ethereum-Core-Entwickler Tim Beiko wies solche Vorschläge schnell als „technisch unlösbar" zurück.
Alexander Leishman, Gründer von River Financial, ist als prominenter Kritiker des Sicherheitsmodells von Ethereum hervorgetreten. „Die Angriffsfläche von ETH ist enorm“, postete er auf X. Seine Kritik basiert auf persönlichen Erfahrungen beim Unterrichten des Kryptowährungskurses der Stanford-Universität. „In der Abschlussprüfung gab es eine Frage, in der die Studenten 8 absichtlich platzierte Bugs in einem ETH-Vertrag finden sollten. Die Studenten fanden 15.“
Leishman zog scharfe Kontraste zu Bitcoins einfacherer Architektur. „Bei Ethereum autorisieren Sie sowohl die Bewegung von Geldern als auch einen Befehl zur Ausführung eines Smart Contracts – ein SEHR fehleranfälliges UX“, erklärte er. Er betonte, dass Ethereum-Transaktionen komplexe Zustandsänderungen auslösen, anders als das einfachere Modell von Bitcoin.
Nicht alle Experten teilen diese Einschätzung. Fluent-Forscher Toghrul Maharramov verteidigte die Blockchain und erklärte, der Exploit habe „nichts mit Ethereum oder EVM zu tun“. Anthony Sassano, Gründer von The Daily Gwei, stimmte dieser Einschätzung zu. Er bestand darauf, dass der Bruch von Bybits Sicherheitspraktiken herrühre und nicht vom Design Ethereums.
Die Debatte intensivierte sich, als Leishman seine Position klärte. „Wow, die Ethereum-Podcaster sind empfindlich“, schrieb er auf X. „Nirgendwo habe ich gesagt, dass der Bybit-Hack das Ergebnis eines Smart-Contract-Bugs war.“ Er betonte, dass die Komplexität von Ethereum die Verifizierung von Transaktionen von Natur aus herausfordernd mache. „Es ist viel sicherer, wenn die Transaktion die Zustandsänderung IST“, schloss er ab.
Der Wert von Ethereum lag bei 2.705 Dollar, als dieser Bericht erstellt wurde. Die gestohlenen Mittel sind noch nicht wiedergefunden worden.
Die Kontroverse über das sichere Wallet-Management in dezentralen Systemen geht weiter. Branchenteilnehmer sind weiterhin gespalten darüber, ob solche Schwachstellen auf Implementierungsfehler oder grundlegende Designentscheidungen zurückzuführen sind.
Haftungsausschluss: Die Informationen in diesem Artikel dienen nur zu Bildungszwecken und sollten nicht als finanzielle oder rechtliche Beratung angesehen werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsvermögen umgehen.