2 weeks ago
7
«Неправильный дизайн EVM» стал причиной взлома Bybit. К такому выводу пришел сооснователь Blockstream и шифропанк Адам Бэк.
people are misunderstanding critique of repeated EVM hacks, latest & largest ByBit $1.4b. missing the point: EVM can go to ZERO, no one cares! but MSM & bystanders are confused, problem is the EVM dumpster fire hurts ecosystem credibility, which unfairly bleeds over to #bitcoin
— Adam Back (@adam3us) February 23, 2025Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек.
Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над Ethereum-кошельком.
«EVM может упасть до нуля, и это никого не волнует. Проблема в том, что виртуальная машина Ethereum вредит доверию к экосистеме, что несправедливо отражается на биткоине», — указал эксперт.
Бэк назвал EVM «сложной, хрупкой и небезопасной».
«Они теряют миллиарды в год уже несколько лет подряд [...]. С момента девятизначной потери на ETH прошло ноль дней», — посетовал он.
По словам Бэка, инцидент с Bybit не имеет отношения к безопасности аппаратных кошельков, а обусловлен сложностью EVM в корректной верификации транзакции.
В отличие от второй по капитализации криптовалюты экосистема биткоина лишена подобных уязвимостей, добавил он.
«Весь смысл HWW [аппаратных кошельков] — проверять на экране устройства, сколько вы платите и на какой адрес. Это не работает с ETH из-за сложности EVM и размера состояния. В этом и заключается проблема. ETH на HWW даже не отображал адреса для Bybit», — объяснил сооснователь Blockstream.
В интервью Cointelegraph CEO Hacken Дима Будорин усомнился в правоте Бэка. По его мнению, вызов представляют уязвимости и сложности использования мультисиг-кошельков, что характерно для всех экосистем, включая биткоин.
«Даже подобные системы в цифровом золоте, несмотря на простоту, остаются подверженными рискам вроде человеческого фактора, фишинга или продвинутых атак с фокусом на устройства подписывающих лиц и рабочие процессы», — пояснил он.
Cоучредитель Global Ledger Лекс Фисун поддержал Будорина.
Специалист заявил, что в инциденте с Bybit взломали только один ETH-адрес. Он предположил, что это стало возможным из-за «слабых мест в операционной безопасности вокруг переводов через холодные кошельки, а не из-за фундаментального дефекта в EVM».
«Возможно, эксплойт возник в виртуальной машине, но мы не можем это подтвердить на данный момент», — указал он.
Bybit отказалась комментировать, считают ли они, что EVM сыграли роль в нарушении безопасности.
Напомним, эксперты Arkham Intelligence связали инцидент с северокорейской группировкой Lazarus Group.
Ранее Бэк заявил, что достижения в области квантовых вычислений, скорее, укрепят биткоин, нежели разрушат его.
English (US) ·