21 февраля 2025 года крупная криптовалютная биржа Bybit потеряла 1,4 миллиарда долларов в Ethereum в результате взлома, который, как считается, был организован северокорейской группой Lazarus.
Адам Бэк (Adam Back), выдающийся киберпанк и генеральный директор Blockstream, недавно поделился своим анализом, в котором обвинил виртуальную машину Ethereum (EVM) в ее роли.
Он указал на сложность EVM, отметив, что аппаратные кошельки, такие как Ledger, с трудом проверяют свои транзакции из-за низкой вычислительной мощности, что приводит к слепой подписи.
Эта уязвимость, по его мнению, позволила хакерам опустошить холодный кошелек Bybit во время попытки перевода 100 миллионов долларов. Взлом вызвал споры среди экспертов.
Биткойн-максималисты, включая CEO JAN3 Самсона Моу, предложили откатить цепочку Ethereum, ссылаясь на взлом DAO в 2016 году.
Однако команда Ethereum 23 февраля 2025 года заявила, что сделка была законной.
Генеральный директор Bybit подтвердил 23 февраля 2025 года, что ликвидность была восстановлена, согласно их официальному заявлению.
Неожиданной деталью является то, как ограничения аппаратных кошельков при транзакциях с EVM подчеркивают более широкие проблемы безопасности.
Упоминание Бэка о том, что аппаратные кошельки Ledger не могут проверять скрипты EVM из-за низкой мощности, добавляет еще один уровень сложности в дискуссию.
И это говорит о том, что аппаратная инфраструктура может нуждаться в обновлении.
В сообщении Back’s X подчеркивается, что взлому способствовала сложная конструкция EVM, в частности, его работа с транзакциями Ethereum.
Он объяснил, что компания Bybit пыталась отправить Ethereum на сумму 100 миллионов долларов из холодного кошелька в горячий. Однако при этом был задействован механизм слепой подписи.
Этот механизм, по его мнению, позволил хакерам использовать смарт-контракт, выкачав из холодного кошелька Bybit все $1,4 млрд в ETH.
Говоря об аппаратных кошельках, таких как Ledger, Бэк заявил,
“HWW имеют слишком низкую мощность, чтобы интерпретировать и содержать информацию для проверки сверхсложных сценариев и состояния EVM”.
Далее в своем посте он назвал EVM “сложной, хрупкой, с глухой подписью, небезопасной”, предположив, что ее конструкция изначально ставит под угрозу безопасность.
Предполагаемые преимущества усиливают доминирующее положение биткойна
В комментариях Бэка взлом также рассматривался как толчок к доминированию Биткойна. Он отметил: “Биткойн безопасен и разработан с учетом принципа “безопасность превыше всего”.
Это означает, что более простая и надежная конструкция Биткойна обеспечивает лучшую безопасность по сравнению с системой EVM, используемой в Ethereum.
Эта точка зрения согласуется с его ролью максималиста, подчеркивающего преимущества Биткойна на фоне уязвимостей Ethereum.
Реакцию рынка, хотя она и не отражена в данных, можно определить по продолжающимся дебатам, в которых участвуют такие максималисты биткоина, как генеральный директор JAN3 Самсон Моу.
Взлом Bybit вновь вызвал дискуссии о целостности протокола Ethereum. Некоторые максималисты Биткойна, включая Самсона Моу, иронично предложили откатить цепочку Ethereum назад, чтобы вернуть потерянные средства, проводя параллели со взломом DAO в 2016 году.
Этот инцидент, когда было украдено 60 миллионов долларов в ETH, привел к хардфорку и созданию Ethereum Classic.
Однако команда Ethereum, согласно своему заявлению от 23 февраля 2025 года, пояснила, что транзакция, опустошившая кошелек Бибита, была законной в соответствии с протоколом Ethereum, отказавшись рассматривать возможность отката.
Реакция Bybit и восстановление ликвидности
Генеральный директор Bybit в официальном заявлении от 23 февраля 2025 года подтвердил, что биржа полностью закрыла брешь в ликвидности ETH, устранив непосредственные финансовые последствия взлома.
Этот шаг, хотя и стабилизирует работу, не устраняет основные проблемы безопасности, поднятые Back в отношении EVM.
