Een verwoestende hack van cryptocurrency-uitwisseling Bybit heeft opnieuw zorgen over blockchain-beveiliging doen oplaaien. De Lazarus-groep uit Noord-Korea heeft vorige week met succes voor 1,5 miljard dollar aan digitale activa geëxtraheerd. De diefstal van 401.000 ETH is een van de grootste cryptovaluta-roven in de geschiedenis geworden.
De aanval vond plaats tijdens wat een routinematige overdracht tussen portefeuilles had moeten zijn. Bybit bevestigde op het sociale mediaplatform X dat aanvallers hun ondertekeningsinterface hadden gemanipuleerd. De hackers slaagden erin om het juiste portefeuilleadres weer te geven terwijl ze de onderliggende smart contract-commando's veranderden.
Het incident heeft een hevig debat veroorzaakt over het fundamentele ontwerp van Ethereum. Sommige industrie-experts hebben opgeroepen tot een blockchain-terugdraai zoals de reactie op de DAO-hack van 2016. Ethereum kernontwikkelaar Tim Beiko verwierp dergelijke voorstellen snel als "technisch onuitvoerbaar."
Alexander Leishman, oprichter van River Financial, is naar voren gekomen als een prominente stem die het beveiligingsmodel van Ethereum in twijfel trekt. "Het ETH-aanvalsoppervlak is enorm," postte hij op X. Zijn kritiek komt voort uit persoonlijke ervaring met het geven van de cryptocurrency-cursus van Stanford. "Het eindexamen bevatte een vraag waarin studenten werden gevraagd om 8 opzettelijk geplaatste fouten in een ETH-contract te vinden. De studenten vonden er 15."
Leishman trok scherpe contrasten met de eenvoudigere architectuur van Bitcoin. "In Ethereum keur je niet alleen de verplaatsing van fondsen goed, maar ook een commando om een smart contract te verzenden - een ZEER foutgevoelige UX," legde hij uit. Hij benadrukte dat Ethereum-transacties complexe toestandsveranderingen teweegbrengen, in tegenstelling tot het meer rechttoe rechtaan model van Bitcoin.
Niet alle experts delen deze beoordeling. Vlugge onderzoeker Toghrul Maharramov verdedigde de blockchain en verklaarde dat de exploit "niets te maken heeft met Ethereum of EVM." Anthony Sassano, oprichter van The Daily Gwei, echoot dit sentiment. Hij stond erop dat de inbreuk voortkwam uit de beveiligingspraktijken van Bybit in plaats van het ontwerp van Ethereum.
Het debat werd geïntensiveerd toen Leishman zijn standpunt verduidelijkte. "Wow, de eth podcastmakers zijn gevoelig," schreef hij op X. "Nergens heb ik gezegd dat de Bybit-hack het resultaat was van een smart contract-bug." Hij bleef erbij dat de complexiteit van Ethereum het moeilijk maakt om transacties inherent te verifiëren. "Het is veel veiliger wanneer de transactie DE toestandsoverdracht is," concludeerde hij.
De waarde van Ethereum bedroeg $2.705 toen dit rapport werd ingediend. De gestolen fondsen zijn nog steeds niet teruggevonden.
De controverse rondom veilig walletbeheer in gedecentraliseerde systemen gaat door. Deelnemers uit de industrie blijven verdeeld over de vraag of dergelijke kwetsbaarheden voortkomen uit implementatiefouten of fundamentele ontwerpkkeuzes.
Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en dient niet te worden beschouwd als financieel of juridisch advies. Voer altijd uw eigen onderzoek uit of raadpleeg een professional wanneer u te maken hebt met cryptocurrency-activa.