Руйнівний взлом криптовалютної біржі Bybit знову привернув увагу до питань безпеки блокчейну. Група Лазарус з Північної Кореї минулого тижня успішно викрала цифрові активи вартістю $1,5 мільярда. Викрадення 401,000 ETH стало одним з найбільших криптовалютних пограбувань в історії.
Атака сталася під час того, що мало бути звичайним передаванням між гаманцями. Bybit підтвердив на соціальній платформі X, що нападники маніпулювали їхнім інтерфейсом підписування. Хакери змогли відобразити правильну адресу гаманця, змінюючи команди базового смарт-контракту.
Інцидент спричинив запеклі дебати щодо фундаментального дизайну Ethereum. Деякі експерти галузі закликають до відкату блокчейну, схожого на відповідь на взлом DAO у 2016 році. Основний розробник Ethereum Тім Бейко швидко відкинув такі пропозиції як «технічно нездійсненні».
Олександр Лейшман, засновник River Financial, став видатним голосом щодо модель безпеки Ethereum. «Поверхня атаки ETH є масивною,» він написав на X. Його критика ґрунтується на особистому досвіді викладання курсу по криптовалютам у Стенфорді. «На останньому екзамені було запитання, щоб студенти знайшли 8 спеціально розміщених помилок у контракті ETH. Студенти знайшли 15.»
Лейшман порівняв існуючу архітектуру з простішою архітектурою Bitcoin. «В Ethereum ви підписуєте переміщення коштів І команду на відправку смарт-контракту – ДУЖЕ сприйнятливий до помилок UX,» пояснив він. Він наголосив, що транзакції в Ethereum викликають складні переходи стану, на відміну від більш простішої моделі Bitcoin.
Не всі експерти поділяють цю оцінку. Дослідник Fluent Тогрул Магаррамов захищав блокчейн, заявивши, що експлойт «не має нічого спільного з Ethereum або EVM». Ентоні Сассано, засновник The Daily Gwei, підтримав цю точку зору. Він наполягав, що порушення було результатом практик безпеки Bybit, а не дизайну Ethereum.
Дебати посилилися, коли Лейшман уточнив свою позицію. «Вау, подкастери eth дуже чутливі,» він написав на X. «Ніде я не сказав, що хак Bybit був результатом помилки смарт-контракту.» Він стверджував, що складність Ethereum робить перевірку транзакцій значною мірою складною. «Набагато безпечніше, коли транзакція Є перехід стану,» він заключив.
Уартість Ethereum становила $2,705 на момент подачі цієї доповіді. Викрадені кошти досі не відновлено.
Суперечності навколо безпечного управління гаманцями у децентралізованих системах тривають. Учасники галузі залишаються розділеними, чи такі вразливості випливають з помилок впровадження чи фундаментальних дизайнерських рішень.
Відмова від відповідальності: Інформація, надана в цій статті, призначена виключно для освітніх цілей і не повинна розглядатися як фінансова чи юридична порада. Завжди проводьте власне дослідження або консультуйтеся з професіоналом, коли маєте справу з криптовалютними активами.