Адам Бек пов’язав злом Bybit з недоліками в EVM

«Неправильний дизайн EVM» став причиною злому Bybit. Такого висновку дійшов співзасновник Blockstream і шифропанк Адам Бек.

Згідно з офіційною заявою біржі, інцидент стався під час переказу ETH із холодного мультисиг-сховища на гарячий гаманець.

Зловмисники підмінили інтерфейс підписання транзакції так, що всі учасники процедури бачили коректну адресу. При цьому логіку смарт-контракту було змінено, а хакери отримали контроль над Ethereum-гаманцем.

«EVM може впасти до нуля, і це нікого не хвилює. Проблема в тому, що віртуальна машина Ethereum шкодить довірі до екосистеми, що несправедливо позначається на біткоїні», – вказав експерт.

Бек назвав EVM «складною, крихкою і небезпечною».

«Вони втрачають мільярди на рік уже кілька років поспіль […] З моменту дев’ятизначної втрати на ETH минуло нуль днів», – поскаржився він.

За словами Бека, інцидент з Bybit не має відношення до безпеки апаратних гаманців, а обумовлений складністю EVM у коректній верифікації транзакції.

На відміну від другої за капіталізацією криптовалюти екосистема біткоїна позбавлена подібних вразливостей, додав він.

«Весь сенс HWW [апаратних гаманців] – перевіряти на екрані пристрою, скільки ви платите і на яку адресу. Це не працює з ETH через складність EVM і розмір стану. У цьому і полягає проблема. ETH на HWW навіть не відображав адреси для Bybit», – пояснив співзасновник Blockstream.

В інтерв’ю Cointelegraph CEO Hacken Діма Будорін засумнівався в правоті Бека. На його думку, виклик становлять уразливості та складнощі використання мультисиг-гаманців, що характерно для всіх екосистем, включно з біткоїном.

«Навіть подібні системи в цифровому золоті, незважаючи на простоту, залишаються вразливими до ризиків на кшталт людського фактору, фішингу або просунутих атак із фокусом на пристрої підписувачів і робочі процеси», – пояснив він.

Співзасновник Global Ledger Лекс Фісун підтримав Будоріна.

Фахівець заявив, що в інциденті з Bybit зламали тільки одну ETH-адресу. Він припустив, що це стало можливим через «слабкі місця в операційній безпеці навколо переказів через холодні гаманці, а не через фундаментальний дефект в EVM».

«Можливо, вразливість виникла у віртуальній машині, але ми не можемо це підтвердити наразі», – зазначив він.

Bybit відмовилася коментувати, чи вважають вони, що EVM зіграли роль у порушенні безпеки.

Нагадаємо, експерти Arkham Intelligence пов’язали інцидент із північнокорейським угрупованням Lazarus Group.

Раніше Бек заявив, що досягнення в галузі квантових обчислень, швидше, зміцнять біткоїн, ніж зруйнують його.

Також повідомляється, що Chainflip готується до масштабного оновлення протоколу, щоб унеможливити використання своєї кросчейн-DEX хакерами, пов’язаними зі зломом біржі Bybit.