การ แฮ็กครั้งใหญ่ที่เกิดขึ้นกับ Bybit ได้จุดกระแสความกังวลเกี่ยวกับความปลอดภัยของบล็อกเชนอีกครั้ง. กลุ่ม Lazarus จากเกาหลีเหนือสามารถขโมยสินทรัพย์ดิจิทัลมูลค่า 1.5 พันล้านดอลลาร์ได้ในสัปดาห์ที่ผ่านมา. การขโมย 401,000 ETH ครั้งนี้กลายเป็นหนึ่งในคดีปล้นสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์.

การแฮ็กเกิดขึ้นระหว่างการโอนระหว่างกระเป๋าที่ควรจะเป็นเรื่องปกติ. Bybit ยืนยันบนแพลตฟอร์มโซเชียลมีเดีย X ว่าผู้โจมตีได้ดัดแปลงอินเทอร์เฟซการลงนามของพวกเขา. นักแฮ็กเกอร์สามารถแสดงที่อยู่กระเป๋าที่ถูกต้องในขณะที่แก้ไขคำสั่งสมาร์ทคอนแทรคต์พื้นฐาน.

เหตุการณ์นี้ได้จุดชนวนให้เกิดการถกเถียงอย่างดุเดือดเกี่ยวกับ การออกแบบพื้นฐานของ Ethereum. ผู้เชี่ยวชาญบางคนในอุตสาหกรรมได้เรียกร้องให้มีการเว้นวงเฉพาะบล็อกเชนคล้ายกับการตอบสนองต่อการแฮ็ก DAO ในปี 2016. นักพัฒนาเอทอเรียม Tim Beiko ปฏิเสธข้อเสนอเช่นนั้นอย่างรวดเร็วว่าเป็น "เทคนิคที่แก้ไขไม่ได้."

Alexander Leishman ผู้ก่อตั้ง River Financial ได้กลายเป็นเสียงโดดเด่นที่ตั้งคำถามเกี่ยวกับโมเดลความปลอดภัยของ Ethereum. "พื้นผิวการโจมตีของ ETH ใหญ่มาก," เขาโพสต์บน X. การวิจารณ์ของเขามาจากประสบการณ์ส่วนตัวที่สอนหลักสูตรสกุลเงินดิจิทัลที่สแตนฟอร์ด. "ข้อสอบปลายภาคมีคำถามให้หาจุดบกพร่อง 8 จุดที่ตั้งเจตนาไว้ในสมาร์ทคอนแทรคต์ ETH. นักศึกษาหาได้ 15 จุด."

Leishman เปรียบเทียบกับสถาปัตยกรรมที่เรียบง่ายกว่าของ Bitcoin อย่างแรง. "ใน Ethereum คุณต้องลงนามเพื่อเคลื่อนย้ายเงินและคำสั่งส่งสมาร์ทคอนแทรคต์ซึ่งเป็นประสบการณ์ผู้ใช้ที่มีความเสี่ยงสูง," เขาอธิบาย. เขาเน้นว่าการทำธุรกรรมของ Ethereum กระตุ้นให้เกิดการเปลี่ยนสถานะที่ซับซ้อนซึ่งแตกต่างจากโมเดลที่ตรงไปตรงมาของ Bitcoin.

ไม่ใช่ผู้เชี่ยวชาญทุกคนที่มีมุมมองเช่นนี้. นักวิจัย Fluent Toghrul Maharramov ปกป้องบล็อกเชน โดยกล่าวว่าการโจมตีนี้ "ไม่ได้เกี่ยวข้องกับ Ethereum หรือ EVM." Anthony Sassano ผู้ก่อตั้ง The Daily Gwei สนับสนุนความเห็นนี้. เขายืนยันว่าการละเมิดเกิดจากวิธีการปฏิบัติความปลอดภัยของ Bybit มากกว่าการออกแบบของ Ethereum.

การถกเถียงรุนแรงขึ้นเมื่อ Leishman ชี้แจงตำแหน่งของเขา. "ว้าว นักพ็อดแคสต์ ETH ไวต่อความรู้สึกจัง," เขาเขียนบน X. "ไม่มีตรงไหนที่ฉันบอกว่าการแฮ็ก Bybit เกิดจากข้อบกพร่องในสมาร์ทคอนแทรคต์." เขายังยืนยันว่าความซับซ้อนของ Ethereum ทำให้การตรวจสอบการทำธุรกรรมเป็นเรื่องท้าทายมากโดยเนื้อแท้. "มันปลอดภัยกว่ามากเมื่อการทำธุรกรรมคือการเปลี่ยนสถานะ," เขาสรุป.

มูลค่า Ethereum อยู่ที่ $2,705 เมื่อรายงานนี้ถูกยื่น. สินค้าที่ถูกขโมยยังไม่ได้รับการกู้คืน.

ความขัดแย้งเกี่ยวกับการจัดการกระเป๋าที่ปลอดภัยในระบบกระจายศูนย์ยังคงดำเนินต่อไป. ผู้เข้าร่วมในอุตสาหกรรมยังคงมีความคิดเห็นแตกต่างกันว่าช่องโหว่ดังกล่าวเกิดจากข้อผิดพลาดในการดำเนินงานหรือการเลือกออกแบบพื้นฐาน.

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้นและไม่ควรถือเป็นคำแนะนำทางการเงินหรือกฎหมาย. ควรทำการวิจัยของคุณเองหรือปรึกษาผู้เชี่ยวชาญเมื่อทำการติดต่อกับสินทรัพย์สกุลเงินดิจิทัล.