Опустошительный взлом криптовалютной биржи Bybit возобновил обеспокоенность по поводу безопасности блокчейнов. Северокорейская группа Lazarus успешно извлекла цифровые активы на сумму $1,5 млрд на прошлой неделе. Кража 401,000 ETH стала одной из крупнейших краж криптовалют в истории.
Атака произошла во время того, что должно было быть рутинным переводом между кошельками. Bybit подтвердила на платформе социальных сетей X, что злоумышленники манипулировали их интерфейсом подписания. Хакерам удалось отобразить правильный адрес кошелька, изменив команды базового смарт-контракта.
Инцидент вызвал ожесточенные дебаты о фундаментальном дизайне Ethereum. Некоторые эксперты отрасли призвали к откату блокчейнов, подобному ответу на взлом DAO в 2016 году. Основной разработчик Ethereum Тим Бейко быстро отверг такие предложения как "технически неосуществимые."
Александр Лейшман, основатель River Financial, стал заметным голосом, ставящим под сомнение модель безопасности Ethereum. "Поверхность атаки ETH огромна," написал он на X. Его критика исходит из личного опыта преподавания курса по криптовалютам в Стэнфорде. "На итоговом экзамене был вопрос, требующий от студентов найти 8 специально помещенных ошибок в контракте ETH. Студенты нашли 15."
Лейшман пролил резкие контрасты с более простой архитектурой Bitcoin. "В Ethereum вы подписываете перевод средств И команду для отправки смарт-контракта — ОЧЕНЬ подверженную ошибкам UX," объяснил он. Он подчеркнул, что транзакции в Ethereum инициируют сложные переходы состояний, в отличие от более простой модели Bitcoin.
Не все эксперты разделяют эту оценку. Исследователь Fluent Тогрхул Махаррамов защитил блокчейн, заявив, что эксплойт "не имеет отношения ни к Ethereum, ни к EVM." Энтони Сассано, основатель The Daily Gwei, подчеркивал эту мысль. Он настаивал, что нарушение произошло из-за практик безопасности Bybit, а не из-за дизайна Ethereum.
Дебаты обострились, когда Лейшман уточнил свою позицию. "Вау, подкастеры из Ethereum чувствительны," написал он на X. "Я нигде не сказал, что взлом Bybit стал результатом ошибки в смарт-контракте." Он утверждал, что сложность Ethereum делает проверку транзакций по своей сути сложной. "Это гораздо безопаснее, когда транзакция ЯВЛЯЕТСЯ переходом состояния," резюмировал он.
Стоимость Ethereum на момент подачи этого отчета составляла $2,705. Украденные средства остаются невосстановленными.
Противоречия вокруг управления безопасными кошельками в децентрализованных системах продолжаются. Участники отрасли остаются разделены по вопросу о том, обусловлены ли такие уязвимости ошибками реализации или фундаментальными дизайнерскими решениями.
Отказ от ответственности: Информация, представленная в этой статье, носит исключительно образовательный характер и не должна рассматриваться как финансовый или юридический совет. Всегда проводите свои собственные исследования или консультируйтесь с профессионалом при работе с криптовалютными активами.