في 21 فبراير 2025، في 21 فبراير 2025، خسرت بورصة العملات الرقمية الرئيسية Bybit ما قيمته 1.4 مليار دولار من الإيثريوم في عملية اختراق يُعتقد أن مجموعة لازاروس الكورية الشمالية هي من دبرتها.
شارك آدم باك، وهو أحد أبرز خبراء السايفر والمدير التنفيذي لبلوكستريم، تحليله مؤخرًا ملقياً باللوم على آلة الإيثيريوم الافتراضية (EVM) في دورها.
وأشار إلى تعقيدات EVM، مشيرًا إلى أن محافظ الأجهزة مثل ليدجر تكافح للتحقق من معاملاتها بسبب انخفاض قوة المعالجة، مما يؤدي إلى التوقيع الأعمى.
وقال إن هذه الثغرة مكّنت القراصنة من استنزاف محفظة Bybit الباردة أثناء محاولة تحويل 100 مليون دولار. أثار الاختراق جدلاً بين الخبراء.
اقترح متطرفو البيتكوين، بما في ذلك الرئيس التنفيذي لشركة JAN3 سامسون ماو، إعادة سلسلة الإيثيريوم إلى الوراء، في إشارة إلى اختراق DAO عام 2016.
ومع ذلك، ذكر فريق الإيثيريوم في 23 فبراير 2025 أن الصفقة كانت شرعية.
أكد الرئيس التنفيذي لشركة Bybit في 23 فبراير 2025 استعادة السيولة، وفقًا لبيانهم الرسمي.
أحد التفاصيل غير المتوقعة هو كيف أن قيود محافظ الأجهزة مع معاملات آلية الانتخاب الإلكترونية تسلط الضوء على التحديات الأمنية الأوسع نطاقاً.
تضيف إشارة باك إلى عدم قدرة محافظ أجهزة ليدجر على التحقق من البرامج النصية لآلة الإصدار الإلكتروني بسبب انخفاض الطاقة طبقة من التعقيد إلى النقاش.
ويشير إلى أن البنية التحتية للأجهزة قد تحتاج إلى ترقيات.
أبرز منشور Back’s X أن التصميم المعقد لآلة EVM، لا سيما تعاملها مع معاملات الإيثريوم، سهّل عملية الاختراق.
وأوضح أن شركة Bybit كانت تحاول إرسال ما قيمته 100 مليون دولار من الإيثيريوم من محفظة باردة إلى محفظة ساخنة. ومع ذلك، كانت هناك آلية توقيع أعمى.
وقد جادل بأن هذه الآلية سمحت للقراصنة باستغلال العقد الذكي، واستنزاف 1.4 مليار دولار من الإيثريوم من محفظة Bybit الباردة.
في إشارة إلى محافظ الأجهزة مثل ليدجر، ذكر باك,
“لا يمكن أن يكون هناك الكثير من المعلومات التي يمكن تفسيرها والتحقق من النصوص والحالة المعقدة للغاية في نظام “EVM”.
كما وصف في منشوره جهاز EVM بأنه “معقد وهش وموقع بشكل أعمى وغير قابل للتأمين”، مما يشير إلى أن تصميمه بطبيعته يعرض الأمن للخطر.
المزايا المتصورة التي تعزز من هيمنة البيتكوين
كما وضعت تعليقات باك الاختراق في إطار تعزيز هيمنة البيتكوين. وأشار إلى أن “البيتكوين آمنة ومصممة بشكل واضح مع نهج الأمان أولاً.”
وهذا يعني أن تصميم البيتكوين الأبسط والأكثر قوة يوفر أمانًا أفضل مقارنةً بنظام الإيثيريوم المعتمد على الآلة الإلكترونية.
يتماشى هذا المنظور مع دوره كمتطرف في البيتكوين، مع التأكيد على مزايا البيتكوين في أعقاب نقاط ضعف الإيثيريوم.
يمكن استنتاج رد فعل السوق، على الرغم من عدم تفصيله في البيانات، من النقاش الدائر، مع إضافة المتطرفين في البيتكوين مثل الرئيس التنفيذي لشركة JAN3 سامسون ماو إلى الخطاب.
أعاد اختراق Bybit إشعال المناقشات حول سلامة بروتوكول الإيثيريوم. اقترح بعض المتطرفين في البيتكوين، بما في ذلك سامسون ماو، بشكل ساخر، إعادة سلسلة الإيثيريوم إلى الوراء لاستعادة الأموال المفقودة، مستخلصين أوجه تشابه مع اختراق DAO لعام 2016.
وقد أدت تلك الحادثة، التي سُرقت فيها 60 مليون دولار من الإيثيريوم ETH، إلى حدوث هاردفورك وإنشاء إيثيريوم كلاسيك.
ومع ذلك، أوضح فريق الإيثيريوم، وفقًا لبيانهم الصادر في 23 فبراير 2025، أن المعاملة التي استنزفت محفظة Bybit كانت مشروعة بموجب بروتوكول الإيثيريوم، رافضين النظر في التراجع.
استجابة شركة بايبيت واستعادة السيولة النقدية
أكد الرئيس التنفيذي لشركة Bybit، في بيان رسمي في 23 فبراير 2025، أن البورصة قد أغلقت الفجوة في سيولة الإيثريوم بالكامل، مما يعالج الأثر المالي الفوري للاختراق.
وعلى الرغم من أن هذه الخطوة، على الرغم من أنها تحقق الاستقرار في العمليات، إلا أنها لا تحل المخاوف الأمنية الأساسية التي أثارها “باك” فيما يتعلق بآلة التصويت الإلكتروني.
