Адам Бэк связал взлом Bybit с недостатками в EVM

«Неправильный дизайн EVM» стал причиной взлома Bybit. К такому выводу пришел сооснователь Blockstream и шифропанк Адам Бэк.

people are misunderstanding critique of repeated EVM hacks, latest & largest ByBit $1.4b. missing the point: EVM can go to ZERO, no one cares! but MSM & bystanders are confused, problem is the EVM dumpster fire hurts ecosystem credibility, which unfairly bleeds over to #bitcoin

Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек. 

Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над Ethereum-кошельком.

«EVM может упасть до нуля, и это никого не волнует. Проблема в том, что виртуальная машина Ethereum вредит доверию к экосистеме, что несправедливо отражается на биткоине», — указал эксперт.

Бэк назвал EVM «сложной, хрупкой и небезопасной».

«Они теряют миллиарды в год уже несколько лет подряд [...]. С момента девятизначной потери на ETH прошло ноль дней», — посетовал он.

По словам Бэка, инцидент с Bybit не имеет отношения к безопасности аппаратных кошельков, а обусловлен сложностью EVM в корректной верификации транзакции.

В отличие от второй по капитализации криптовалюты экосистема биткоина лишена подобных уязвимостей, добавил он.

«Весь смысл HWW [аппаратных кошельков] — проверять на экране устройства, сколько вы платите и на какой адрес. Это не работает с ETH из-за сложности EVM и размера состояния. В этом и заключается проблема. ETH на HWW даже не отображал адреса для Bybit», — объяснил сооснователь Blockstream.

В интервью Cointelegraph CEO Hacken Дима Будорин усомнился в правоте Бэка. По его мнению, вызов представляют уязвимости и сложности использования мультисиг-кошельков, что характерно для всех экосистем, включая биткоин.  

«Даже подобные системы в цифровом золоте, несмотря на простоту, остаются подверженными рискам вроде человеческого фактора, фишинга или продвинутых атак с фокусом на устройства подписывающих лиц и рабочие процессы», — пояснил он.

Cоучредитель Global Ledger Лекс Фисун поддержал Будорина.

Специалист заявил, что в инциденте с Bybit взломали только один ETH-адрес. Он предположил, что это стало возможным из-за «слабых мест в операционной безопасности вокруг переводов через холодные кошельки, а не из-за фундаментального дефекта в EVM».

«Возможно, эксплойт возник в виртуальной машине, но мы не можем это подтвердить на данный момент», — указал он.

Bybit отказалась комментировать, считают ли они, что EVM сыграли роль в нарушении безопасности.

Напомним, эксперты Arkham Intelligence связали инцидент с северокорейской группировкой Lazarus Group.

Ранее Бэк заявил, что достижения в области квантовых вычислений, скорее, укрепят биткоин, нежели разрушат его.