Эксперт Адам Бэк о связи взлома Bybit и недостатках Ethereum: виртуальная машина под угрозой

«Неудачный дизайн EVM» стал причиной взлома платформы Bybit. Этот вывод сделал Адам Бэк, сооснователь Blockstream и шифропанк.

Согласно информации от самой биржи, инцидент имел место при переводе ETH из холодного мультисиг-кошелька на горячий кошелек.

Злоумышленники изменили интерфейс для подписания транзакции, так что все участники процесса видели корректный адрес, хотя логика смарт-контракта была изменена, что дало хакерам возможность получить доступ к Ethereum-кошельку.

«EVM может полностью утратить свою функциональность, и это никого не беспокоит. Проблема заключается в том, что виртуальная машина Ethereum подрывает доверие к экосистеме, что негативно сказывается на биткойне», — пояснил эксперт.

Бэк охарактеризовал EVM как «сложную, уязвимую и небезопасную».

«Они теряют миллиарды каждый год, и это продолжается уже много лет […]. С момента девятизначной потери на ETH прошло ноль дней», — выразил свое недовольство он.

По мнению Бэка, инцидент с Bybit не связан с безопасностью аппаратных кошельков, а вызван сложностью EVM в правильной проверке транзакции.

В отличие от второй по капитализации криптовалюты, экосистема биткоина лишена таких уязвимостей, добавил он.

«Основная задача HWW [аппаратных кошельков] — проверять на дисплее устройства, сколько вы отправляете и на какой адрес. С ETH это не срабатывает из-за сложности EVM и размера состояния. Вот в чем проблема. ETH на HWW даже не показывал адреса для Bybit», — разъяснил сооснователь Blockstream.

В интервью Cointelegraph генеральный директор Hacken Дима Будорин выразил сомнение в правильности выводов Бэка. Он считает, что уязвимости и сложности использования мультисиг-кошельков представляют собой общий вызов для всех экосистем, включая биткойн.

«Даже такие системы в цифровом золоте, несмотря на их простоту, остаются уязвимыми к рискам, связанным с человеческим фактором, фишингом или сложными атаками на устройства, которые подписывают транзакции, и рабочие процессы», — пояснил он.

Сооснователь Global Ledger Лекс Фисун поддержал мнения Будорина.

Он отметил, что в инциденте с Bybit был взломан только один ETH-адрес, предположив, что это произошло из-за «слабых мест в операционной безопасности при переводах из холодных кошельков, а не из-за принципиального дефекта в EVM».

«Возможно, уязвимость возникла в виртуальной машине, но в данный момент мы не можем это подтвердить», — добавил он.

Bybit отказалась комментировать, считают ли они, что EVM повлияли на нарушение безопасности.

Напомним, эксперты Arkham Intelligenceсвязали произошедшее с северокорейской группировкой Lazarus Group.

Ранее Бэкзаявил, что успехи в области квантовых вычислений, скорее всего, укрепят биткойн, чем разрушают его.