Am 21. Februar 2025 verlor die große Kryptobörse Bybit bei einem Hack, der vermutlich von der nordkoreanischen Gruppe Lazarus inszeniert wurde , 1,4 Milliarden Dollar in Ethereum.
Adam Back, ein prominenter Cypherpunk und CEO von Blockstream, teilte kürzlich seine Analyse, in der er die Ethereum Virtual Machine (EVM) für ihre Rolle verantwortlich machte.
Er wies auf die Komplexität von EVM hin und merkte an, dass Hardware-Wallets wie Ledger aufgrund der geringen Rechenleistung Schwierigkeiten haben, die Transaktionen zu verifizieren, was zu Blind Signing führt.
Diese Schwachstelle habe es Hackern ermöglicht, die kalte Brieftasche von Bybit bei einem Transferversuch von 100 Millionen Dollar zu leeren. Der Hack löste eine Debatte unter Experten aus.
Bitcoin-Maximalisten, darunter JAN3-CEO Samson Mow, schlugen vor, die Ethereum-Kette zurückzudrehen und verwiesen auf den DAO-Hack von 2016.
Das Ethereum-Team erklärte jedoch am 23. Februar 2025, dass die Transaktion rechtmäßig sei.
Der CEO von Bybit bestätigte am 23. Februar 2025, dass die Liquidität wiederhergestellt wurde, so die offizielle Erklärung.
Ein unerwartetes Detail ist die Tatsache, dass die Einschränkungen der Hardware-Wallets bei EVM-Transaktionen ein Schlaglicht auf umfassendere Sicherheitsprobleme werfen.
Backs Erwähnung der Tatsache, dass Ledger-Hardware-Wallets aufgrund der geringen Leistung nicht in der Lage sind, EVM-Skripte zu verifizieren, macht die Debatte noch komplexer.
Und es deutet darauf hin, dass die Hardware-Infrastruktur möglicherweise aufgerüstet werden muss.
Backs X-Post hob hervor, dass das komplizierte Design des EVM, insbesondere seine Handhabung von Ethereum-Transaktionen, den Hack erleichtert hat.
Er erklärte, dass Bybit versucht hat, Ethereum im Wert von 100 Millionen Dollar von einer kalten in eine heiße Geldbörse zu übertragen. Dabei war jedoch ein blinder Signiermechanismus im Spiel.
Dieser Mechanismus habe es Hackern ermöglicht, den Smart Contract auszunutzen und die gesamten 1,4 Milliarden Dollar ETH aus der Cold Wallet von Bybit abzuziehen.
Mit Bezug auf Hardware-Wallets wie Ledger erklärte Back,
“HWW sind viel zu leistungsschwach, um die Informationen zu interpretieren und enthalten die Informationen, um die überkomplexen Skripte und den Zustand des EVM zu überprüfen.”
Er beschrieb den EVM in seinem Beitrag als “komplex, zerbrechlich, blind signiert und unsicher” und deutete damit an, dass sein Design die Sicherheit von Natur aus beeinträchtigt.
Wahrgenommene Vorteile verstärken die Dominanz von Bitcoin
In seinen Kommentaren bezeichnete Back den Hack auch als einen Schub für die Dominanz von Bitcoin. Er merkte an: “Bitcoin ist sicher und wurde eindeutig mit einem Sicherheitsansatz entwickelt.”
Das bedeutet, dass das einfachere, robustere Design von Bitcoin eine bessere Sicherheit bietet als das EVM-abhängige System von Ethereum.
Diese Perspektive passt zu seiner Rolle als Bitcoin-Maximalist, der die Vorteile von Bitcoin im Zuge der Schwachstellen von Ethereum hervorhebt.
Die Marktreaktion ist zwar nicht detailliert in den Daten enthalten, kann aber aus der laufenden Debatte abgeleitet werden, wobei Bitcoin-Maximalisten wie der CEO von JAN3, Samson Mow, den Diskurs bereichern.
Der Bybit-Hack hat die Diskussion über die Integrität des Ethereum-Protokolls neu entfacht. Einige Bitcoin-Maximalisten, darunter Samson Mow, schlugen ironischerweise vor, die Ethereum-Kette zurückzurollen, um die verlorenen Gelder wiederzuerlangen, und zogen Parallelen zum DAO-Hack von 2016.
Dieser Vorfall, bei dem 60 Millionen Dollar in ETH gestohlen wurden, führte zu einer Hardfork und der Schaffung von Ethereum Classic.
Das Ethereum-Team stellte jedoch in einer Erklärung vom 23. Februar 2025 klar, dass die Transaktion, mit der die Wallet von Bybit geleert wurde, im Rahmen des Ethereum-Protokolls rechtmäßig war, und lehnte einen Rollback ab.
Bybits Reaktion und Liquiditätserholung
Der CEO von Bybit bestätigte in einer offiziellen Erklärung am 23. Februar 2025, dass die Börse die Lücke in der ETH-Liquidität vollständig geschlossen hat und die unmittelbaren finanziellen Auswirkungen des Hacks behoben sind.
Dieser Schritt stabilisiert zwar den Betrieb, löst aber nicht die grundlegenden Sicherheitsbedenken aus, die Back in Bezug auf den EVM geäußert hat.
