一家加密貨幣交易所 Bybit 遭駭事件 震撼市場,再次引發對區塊鏈安全的關注。據報導,北韓拉撒路集團於上週成功竊取價值15億美元的數字資產,401,000枚 ETH 遭竊,成為歷史上最大規模的加密盜竊案件之一。
這次黑客攻擊發生於本應是例行的錢包資金轉帳程序期間。Bybit 在社交媒體 X 上證實,攻擊者利用其簽名介面上的漏洞,雖然顯示正確錢包地址,但實際卻更改了智能合約指令。
這次事件激起了有關以太坊基礎設計的激烈 討論。部分業界人士呼籲採取類似2016年DAO事件的區塊鏈回滾措施,但以太坊核心開發人員 Tim Beiko 迅速否決這類建議,並稱為「技術上難以實行」。
River Financial 創辦人 Alexander Leishman 成為質疑以太坊安全模型的主要發聲者。他在 X 上表示:「以太坊的攻擊面極大。」他的批評來自個人教授斯坦福大學加密貨幣課程的經歷:「期末考題要求學生找出ETH合約中的8個特意植入的漏洞,學生們卻找出了15個。」
Leishman 強調比特幣架構更簡單:「在以太坊,你需要同時對資金調動和智能合約指令進行簽名——這極易出錯。」他指出,以太坊交易需觸發複雜的狀態轉換,而比特幣則相對簡單。
並非所有專家均認同此看法。Fluent 研究員 Toghrul Maharramov 為以太坊辯護,表示這次攻擊「與以太坊或EVM無關」。The Daily Gwei 創辦人 Anthony Sassano 也有相同觀點,堅稱事件由 Bybit 自身安全措施引起,與以太坊設計無關。
討論進一步升溫時,Leishman 補充他的立場:「以太坊播客們相當敏感。」他在 X 上表示:「我從沒說Bybit被駭是智能合約漏洞所致。」但他仍持觀點稱以太坊的複雜性使交易驗證變得根本困難。「當交易即為狀態轉換時,會更加安全。」
截稿時,以太幣價格為2,705美元,被竊資金依然未能追回。
去中心化系統的安全錢包管理爭議仍持續擴大。業內對漏洞究竟源自實施錯誤或設計本身分歧加劇。
免責聲明: 本文章內容僅供教育用途,並不構成財務或法律建議。在處理加密貨幣資產時,請自行查證或諮詢專業意見。