Um hack devastador na exchange de criptomoedas Bybit reacendeu preocupações sobre a segurança da blockchain. O Grupo Lazarus da Coreia do Norte extraiu com sucesso US$ 1,5 bilhão em ativos digitais na semana passada. O roubo de 401.000 ETH tornou-se um dos maiores assaltos a criptomoedas da história.
O ataque ocorreu durante o que deveria ter sido uma transferência rotineira entre carteiras. A Bybit confirmou na plataforma de redes sociais X que os atacantes haviam manipulado sua interface de assinatura. Os hackers conseguiram exibir o endereço correto da carteira enquanto alteravam os comandos subjacentes do contrato inteligente.
O incidente gerou um acirrado debate sobre o design fundamental do Ethereum. Alguns especialistas da indústria pediram um rollback da blockchain, similar à resposta ao hack do DAO em 2016. O desenvolvedor principal do Ethereum, Tim Beiko, rejeitou rapidamente tais propostas como "tecnicamente inviáveis."
Alexander Leishman, fundador da River Financial, emergiu como uma voz proeminente questionando o modelo de segurança do Ethereum. "A superfície de ataque do ETH é massiva," ele postou no X. Sua crítica deriva da experiência pessoal ao ensinar o curso de criptomoedas de Stanford. "O exame final tinha uma pergunta pedindo aos alunos que encontrassem 8 bugs propositalmente colocados em um contrato ETH. Os alunos encontraram 15."
Leishman fez um contraste acentuado com a arquitetura mais simples do Bitcoin. "No Ethereum, você está assinando a movimentação de fundos E um comando para enviar um contrato inteligente – uma UX MUITO propensa a erros," ele explicou. Ele enfatizou que as transações do Ethereum desencadeiam transições de estado complexas, ao contrário do modelo mais simples do Bitcoin.
Nem todos os especialistas compartilham dessa avaliação. O pesquisador da Fluent, Toghrul Maharramov, defendeu a blockchain, afirmando que o exploit "não tem nada a ver com o Ethereum ou EVM." Anthony Sassano, fundador do The Daily Gwei, ecoou esse sentimento. Ele insistiu que a violação resultou das práticas de segurança da Bybit, em vez do design do Ethereum.
O debate se intensificou quando Leishman esclareceu sua posição. "Wow, os podcasters de eth são sensíveis," ele escreveu no X. "Em nenhum lugar eu disse que o hack da Bybit foi o resultado de um bug no contrato inteligente." Ele manteve que a complexidade do Ethereum torna a verificação de transações inerentemente desafiadora. "É muito mais seguro quando a transação É a transição de estado," ele concluiu.
O valor do Ethereum era de US$ 2.705 quando este relatório foi arquivado. Os fundos roubados permanecem não recuperados.
A controvérsia em torno do gerenciamento seguro de carteiras em sistemas descentralizados continua. Os participantes da indústria permanecem divididos sobre se tais vulnerabilidades resultam de erros de implementação ou escolhas fundamentais de design.
Disclaimer: As informações fornecidas neste artigo são para fins educacionais apenas e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre conduza sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.