Bybit padło ofiarą jednej z największych kradzieży w historii kryptowalut. Hakerzy wykradli aż 1,4 miliarda dolarów w Ethereum (ETH) i powiązanych tokenach. Incydent wywołał falę dyskusji w świecie blockchaina. Adam Back, współzałożyciel Blockstream, twierdzi, że przyczyną problemu jest Ethereum Virtual Machine (EVM) – podstawowa infrastruktura Ethereum. Jego zdaniem system ten jest zbyt skomplikowany i podatny na błędy. Jednak nie wszyscy zgadzają się z tą diagnozą.
Czy EVM to rzeczywiście najsłabsze ogniwo Ethereum?
Adam Back publicznie skrytykował EVM na platformie X. Twierdzi, że ten system jest niezwykle skomplikowany i pełen luk, co osłabia całą branżę kryptowalut, łącznie z Bitcoinem.
Według niego największym problemem jest to, jak EVM przetwarza transakcje i jak wpływa to na działanie sprzętowych portfeli. System nie pozwala użytkownikom jednoznacznie potwierdzić kwoty oraz odbiorcy przelewu, co prowadzi do potencjalnych zagrożeń.
Back twierdzi, że przy hakowaniu Bybit użytkownicy nie widzieli nawet docelowego adresu na swoich portfelach sprzętowych. Oznacza to, że transakcje były podpisywane niejako „w ciemno”, bez pełnej weryfikacji.
Eksperci nie zgadzają się z krytyką Backa
Nie wszyscy w społeczności kryptowalutowej zgadzają się z teorią Adama Backa. Niektórzy eksperci uważają, że problem nie leży w samej EVM, lecz w zabezpieczeniach Bybit.
Dyma Budorin, współzałożyciel firmy Hacken zajmującej się cyberbezpieczeństwem, podkreśla, że portfele multisig mają swoje wady niezależnie od blockchaina. Twierdzi, że nawet Bitcoinowe multisigi mogą być podatne na atak phishingowy lub błędy ludzkie.
Inny ekspert, Lex Fisun z Global Ledger, zwrócił uwagę, że w ataku na Bybit został naruszony tylko jeden cold wallet. Oznacza to, że atakujący mogli zmanipulować osoby zatwierdzające transakcje, a niekoniecznie wykorzystać słabości EVM.
Hakerzy stają się gigantami rynku Ethereum
Jednym z najbardziej szokujących faktów po ataku jest ogromna ilość ETH zgromadzona przez hakerów. Według raportów z mediów społecznościowych stali się 14. największym posiadaczem Ethereum na świecie. Ich portfel wyprzedził nawet niektóre korporacje inwestujące w kryptowaluty, a także samego Vitalika Buterina.
Tymczasem Buterin nie skomentował jeszcze krytyki EVM, podobnie jak Bybit, które unika wyjaśnień co do dokładnych przyczyn ataku. Pozostaje pytanie – czy Ethereum rzeczywiście wymaga fundamentalnych zmian w swoim systemie, czy był to po prostu kolejny przypadek zaniedbania zabezpieczeń giełdy?
