一次對加密貨幣交易所 Bybit 的毀滅性駭客攻擊再次引爆了區塊鏈安全疑慮。北韓的 Lazarus 集團上週成功竊取了價值 15 億美元的數位資產,401,000 枚ETH的失竊,成為加密貨幣史上最大規模竊案之一。
這起攻擊發生在錢包例行轉帳作業中。Bybit 在社群平台 X 上證實,駭客操控了簽名介面,讓使用者看到的是正確的錢包位址,實際上底層智慧合約指令卻遭竄改。
事件引發激烈辯論,聚焦以太坊的根本設計。一些業界專家呼籲仿照 2016 年 DAO 事件的回溯措施。以太坊核心開發者 Tim Beiko 立即否決了這類提案,指出其「技術上不可行」。
River Financial 創辦人 Alexander Leishman 針對以太坊安全模型提出質疑。他在 X 上表示:「ETH 的攻擊面很龐大。」基於他在史丹佛大學教授加密課程的經驗提出批評:「期末考題要求學生找出 ETH 合約裡 8 個特意設計的錯誤,結果學生竟找到 15 個。」
Leishman 強調以太坊與比特幣架構的差異。「在以太坊上,你同時授權資金移轉和發送智慧合約命令,這種用戶體驗非常容易出錯。」他指出,以太坊交易會觸發複雜的狀態轉換,而比特幣的設計更加單純直接。
但並非所有專家都贊同這種觀點。Fluent 研究人員 Toghrul Maharramov 為區塊鏈辯護,表示這次漏洞「與以太坊或 EVM 無關」。The Daily Gwei 創辦人 Anthony Sassano 也持相同看法,強調這次失竊源自 Bybit 自身的安全措施,而非以太坊設計。
討論進一步升溫時,Leishman 澄清:「哇,以太坊播客很敏感。」他在 X 上寫道,「我從未說過 Bybit 遭駭是智慧合約漏洞導致的。」他堅持以太坊的複雜性會讓交易驗證變得本質上困難許多。「當交易就是狀態轉換時會安全得多。」他總結道。
截稿時,以太坊價格為 2,705 美元,失竊資金尚未追回。
在去中心化系統中,安全錢包管理的爭議持續延燒。業界未能達成共識,分歧在於漏洞究竟源自執行層面的錯誤,還是來自根本設計抉擇。
免責聲明:本文資訊僅供教育用途,請勿視為財務或法律建議。處理加密資產時,務必自行研究或諮詢專業人士。