加密货币交易所 Bybit 的一次毁灭性黑客事件 再次引发了对区块链安全性的担忧。北韩的 Lazarus Group 成功提取了价值 15 亿美元的数字资产。401,000 ETH 被盗，成为历史上最大的加密货币盗窃案之一。

攻击发生在本应是钱包之间的例行转移期间。Bybit 在社交媒体平台 X 上确认，攻击者操纵了他们的签名界面。黑客设法显示了正确的钱包地址，同时更改了底层的智能合约命令。

这一事件引发了关于以太坊基本设计的激烈辩论。一些行业专家呼吁进行一次类似于 2016 年 DAO 黑客事件反应的区块链回滚。以太坊核心开发者 Tim Beiko 迅速拒绝了这些提议，称其为“技术上难以解决的”。

River Financial 创始人亚历山大·莱什曼成为质疑以太坊安全模型的知名声音之一。“ETH 的攻击面是巨大的，”他在 X 上发帖称。他的批评源于在斯坦福大学教授加密货币课程的个人经验。“期末考试有一个问题是要求学生在 ETH 合约中找到 8 个故意放置的漏洞。结果学生找到了 15 个。”

莱什曼与比特币的简单架构进行了尖锐对比。“在以太坊中，您不仅要批准资金的移动，还要批准发送智能合约的命令——一个非常容易出错的用户体验，”他解释说。他强调，以太坊交易会触发复杂的状态转换，而不是比特币更简单的模型。

并非所有专家都同意这一评估。Fluent 的研究员 Toghrul Maharramov 为区块链进行了辩护，指出漏洞“与以太坊或 EVM 无关。”《The Daily Gwei》创始人 Anthony Sassano 也持有相同的观点。他坚持认为漏洞源于 Bybit 的安全实践，而非以太坊的设计。

辩论在莱什曼澄清立场后进一步激化。“哇，以太坊播客主持人很敏感，”他在 X 上写道。“我从未说过 Bybit 的黑客事件是智能合约漏洞的结果。”他认为，以太坊的复杂性使得交易验证本质上具有挑战性。“当交易即为状态转换时更安全，”他总结道。

本报告提交时，以太坊的价值为 2,705 美元。被盗资金仍未追回。

去中心化系统中的安全钱包管理争议仍在继续。行业参与者仍然对这些漏洞是来自于实施错误还是基本设计选择存在分歧。

免责声明：本文仅供教育目的，不应视为财务或法律建议。在处理加密货币资产时，请务必自行研究或咨询专业人士。