Niszczycielski hack giełdy kryptowalutowej Bybit ponownie wzbudził obawy dotyczące bezpieczeństwa blockchain. Grupa Lazarus z Korei Północnej z powodzeniem wyekstrahowała aktywa cyfrowe warte 1,5 miliarda dolarów w zeszłym tygodniu. Kradzież 401,000 ETH stała się jednym z największych napadów na kryptowaluty w historii.

Atak miał miejsce podczas, co powinno być rutynowym transferem między portfelami. Bybit potwierdził na platformie społecznościowej X, że atakujący manipulowali ich interfejsem podpisywania. Hakerzy zdołali wyświetlić prawidłowy adres portfela, jednocześnie zmieniając podstawowe polecenia inteligentnego kontraktu.

Incydent wywołał zaciętą debatę o fundamentalnym projekcie Ethereum. Niektórzy eksperci branżowi wezwali do cofnięcia blockchaina, podobnie jak w reakcji na hack DAO w 2016 roku. Główny deweloper Ethereum, Tim Beiko, szybko odrzucił takie propozycje jako „technicznie nieosiągalne”.

Alexander Leishman, założyciel River Financial, stał się wyrazistym głosem kwestionującym model bezpieczeństwa Ethereum. „Powierzchnia ataku ETH jest ogromna”, napisał na X. Jego krytyka wynika z osobistych doświadczeń związanych z nauczaniem kursu kryptowalut na Stanfordzie. „Egzamin końcowy zawierał pytanie, w którym studenci mieli znaleźć 8 celowo umieszczonych błędów w kontrakcie ETH. Studenci znaleźli 15.”

Leishman wyraźnie kontrastował z prostszą architekturą Bitcoina. „W Ethereum podpisujesz ruch środków I polecenie wysłania inteligentnego kontraktu – BARDZO podatny na błędy UX”, wyjaśnił. Podkreślił, że transakcje Ethereum wywołują skomplikowane przejścia stanów, w przeciwieństwie do bardziej prostego modelu Bitcoina.

Nie wszyscy eksperci podzielają tę ocenę. Badacz Fluent, Toghrul Maharramov, bronił blockchainu, stwierdzając, że exploit „nie ma nic wspólnego z Ethereum czy EVM”. Anthony Sassano, założyciel The Daily Gwei, poparł tę opinię. Utrzymywał, że wyciek wynikał z praktyk bezpieczeństwa Bybit, a nie z projektu Ethereum.

Debata zaostrzyła się, gdy Leishman wyjaśnił swoje stanowisko. „Wow, podcasterzy eth są wrażliwi,” napisał na X. „Nigdzie nie powiedziałem, że hack Bybit był wynikiem błędu w inteligentnym kontrakcie.” Utrzymywał, że złożoność Ethereum sprawia, że weryfikacja transakcji jest z natury trudna. „Jest znacznie bezpieczniej, gdy transakcja JEST przejściem stanu,” zakończył.

Wartość Ethereum wynosiła $2,705, gdy ten raport został złożony. Skradzione fundusze pozostają nieodzyskane.

Kontrowersje wokół bezpiecznego zarządzania portfelem w systemach zdecentralizowanych trwają. Uczestnicy branży pozostają podzieleni na temat tego, czy takie luki wynikają z błędów implementacyjnych, czy podstawowych wyborów projektowych.

Zastrzeżenie: Informacje podane w tym artykule służą wyłącznie celom edukacyjnym i nie powinny być uważane za porady finansowe lub prawne. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą, gdy zajmujesz się aktywami kryptowalutowymi.