Kripto para borsası Bybit'in büyük ölçekli hack'i, blok zinciri güvenliği konusundaki endişeleri yeniden alevlendirdi. Kuzey Kore’nin Lazarus Grubu, geçen hafta 1,5 milyar dolar değerinde dijital varlığı başarıyla çıkardı. 401,000 ETH'nin çalınması, tarihteki en büyük kripto para soygunlarından biri haline geldi.

Saldırı, cüzdanlar arasında rutin bir transfer sırasında gerçekleşti. Bybit, sosyal medya platformu X'te saldırganların imzalama arayüzlerini manipüle ettiğini doğruladı. Hackerlar, temel akıllı sözleşme komutlarını değiştirirken doğru cüzdan adresini gösterebilmeyi başardılar.

Olay, Ethereum'un temel tasarımı hakkında yoğun bir tartışma başlattı. Bazı sektör uzmanları, 2016'daki DAO saldırısına benzer bir blok zinciri geri alınması çağrısında bulundu. Ethereum çekirdek geliştiricisi Tim Beiko, bu tür önerileri "teknik olarak çözülemez" olarak hızla reddetti.

River Financial kurucusu Alexander Leishman, Ethereum'un güvenlik modelini sorgulayan önde gelen bir ses olarak öne çıktı. "ETH saldırı yüzeyi çok büyük," diye X'te yazdı. Eleştirileri, Stanford'un kripto para kursunu verdiği kişisel deneyimine dayanıyor. "Final sınavında öğrencilerden bir ETH sözleşmesine yerleştirilmiş 8 kasıtlı hatayı bulmalarını isteyen bir soru vardı. Öğrenciler 15 hata buldular."

Leishman, Bitcoin'in daha basit mimarisiyle keskin bir zıtlık oluşturdu. "Ethereum'da fon hareketine ve bir akıllı sözleşme gönderme komutuna onay veriyorsunuz – ÇOK hata yapmaya müsait bir UX," diye açıkladı. Ethereum işlemlerinin karmaşık durum geçişlerini tetiklediğini, Bitcoin'in daha basit modelinden farklı olduğunu vurguladı.

Tüm uzmanlar bu değerlendirmeyi paylaşmıyor. Fluent araştırmacısı Toghrul Maharramov, blok zinciri savunarak, açığın "Ethereum veya EVM ile hiçbir ilgisi olmadığını" belirtti. The Daily Gwei'nin kurucusu Anthony Sassano da aynı görüşü paylaştı. Saldırının Bybit'in güvenlik uygulamalarından kaynaklandığını, Ethereum'un tasarımından değil olduğunu belirtti.

Tartışma, Leishman pozisyonunu açıkladığında daha da yoğunlaştı. "Vay, eth podcaster'lar hassas," diye X'te yazdı. "Hiçbir yerde Bybit hack'inin bir akıllı sözleşme hatası sonucu olduğunu söylemedim." Ethereum'un karmaşıklığının işlem doğrulamayı doğası gereği zorlaştırdığını savundu. "İşlem DURUM değişikliği olduğunda çok daha güvenlidir," diyerek sözlerini tamamladı.

Ethereum'un değeri bu rapor yazıldığında 2,705 dolardı. Çalınan fonlar henüz kurtarılmadı.

Merkeziyetsiz sistemlerde güvenli cüzdan yönetimi konusundaki tartışmalar devam ediyor. Sektör katılımcıları, bu tür zayıflıkların uygulama hatalarından mı yoksa temel tasarım tercihlerinden mi kaynaklandığı konusunda bölünmüş durumda.

Feragatname: Bu makalede sağlanan bilgiler sadece eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto para varlıklarıyla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.