BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Ethereum

Adam Back: Az Ethereum EVM-je tehető felelőssé a Bybit hackért

katilan, profilkép katilan
2025. február 24. 16:32 2025. február 24. 18:10
Adam Back: Az Ethereum EVM-je tehető felelőssé a Bybit hackért, kiemelt kép
     

Néhány nappal a Bybit történetének egyik legsúlyosabb hackertámadása után Adam Back, a Blockstream vezérigazgatója élesen bírálta az Ethereum EVM rendszerét, amely szerinte kulcsszerepet játszott a támadás sikerében. Véleménye szerint az EVM bonyolultsága és az aláírási mechanizmusok sebezhetősége tette lehetővé, hogy a támadók kiürítsék a Bybit hidegtárcáját.

Az EVM bonyolultsága lehetett a támadás fő oka

Back – akit egyesek Satoshi Nakamoto egyik lehetséges jelöltjének tartanak – úgy véli, hogy az Ethereum tranzakciós rendszerének összetettsége és az EVM architektúrája jelentős biztonsági kockázatot hordoz. Szerinte ezek a tényezők döntő szerepet játszottak abban, hogy a hackerek sikeresen megszerezték a tőzsde 1,4 milliárd dollár értékű Ethereumját.

Elmondása szerint a hardvertárcák – különösen a Ledger eszközök – már önmagukban is nehezen kezelik az Ethereum tranzakciókat az EVM túlzott komplexitása miatt. „A hardvertárcák túl alacsony számítási teljesítménnyel rendelkeznek ahhoz, hogy megfelelően értelmezzék és validálják az EVM összetett szkriptjeit és állapotváltozásait” – magyarázta.

A Bybit esetében a tőzsde eredetileg 100 millió dollárnyi Ethereumot próbált áthelyezni egy hidegtárcából egy melegtárcába. Azonban a vak aláírási mechanizmus (blind signing) miatt a támadók manipulálni tudták az ETH okosszerződést, végül pedig az összesen 1,4 milliárd dollár értékű ETH-állományt is megszerezték.

Február 22-ei bejegyzésében Back ismét kritizálta az Ethereumot és az EVM működését, amelyet „túl bonyolultnak, törékenynek, vakon aláírtnak és biztonsági szempontból kockázatosnak” nevezett, miközben arra is utalt, hogy a Bitcoin dominanciája egyre erősödik a piacon.

Bybit lezárta az ETH likviditási rést

A Bybit elleni támadás február 21-én, pénteken történt, és az iparági elemzők szerint az észak-koreai Lazarus csoport állhat mögötte, amelyet a helyi kormány is támogat.

A történtek kapcsán több Bitcoin maximalista – köztük Samson Mow, a JAN3 vezérigazgatója – ironikusan felszólította Vitalik Buterint, hogy hajtson végre egy blokklánc-visszaállítást (rollback) az elveszett ETH visszaszerzése érdekében. Ez a felvetés utalás volt a 2016-os DAO-hackre, amely során 60 millió dollár értékű ETH tűnt el, és amely végül az Ethereum Classic (ETC) létrejöttéhez vezetett.

A Bybit vezérigazgatója szerint azonban a tőzsde mára teljes mértékben megszüntette az ETH likviditásában keletkezett rést, és stabilizálta a működését.

Címkék:

bitcoin (BTC) block ByBit Ethereum Ethereum (ETH) hackerek hidegtárca okos okosszerződések Satoshi Nakamoto