سرقت ۱.۴ میلیارد دلاری Bybit؛ تراکنش‌های قانونی با امضاهای جعلی

موانع فنی بازگرداندن ۱.۴ میلیارد دلار سرقت Bybit از دید یک توسعه‌دهنده اتریوم

یک توسعه‌دهنده اتریوم توضیح داده است که چرا این شبکه نمی‌تواند تراکنش‌های مربوط به سرقت ۱.۴ میلیارد دلاری Bybit را "برگرداند". این تحلیل، وضعیت فعلی را با دو مورد تاریخی که در آنها بازگشت بلاکچین امکان‌پذیر بود، مقایسه می‌کند.

در سال ۲۰۱۰، بیت کوین با موفقیت تراکنش‌ها را زمانی که یک باگ ۱۸۴ میلیارد بیت کوین ایجاد کرده بود، بازگرداند. تیم بیکو، توسعه‌دهنده اتریوم، بیان کرد که این کار به دلیل کوچک بودن شبکه و نقض واضح پروتکل امکان‌پذیر بود. به طور مشابه، بازیابی هک DAO در اتریوم در سال ۲۰۱۶ موفق بود زیرا وجوه سرقتی به مدت ۳۰ روز مسدود شده بودند و زمان برای هماهنگی جامعه وجود داشت.

چالش‌های متفاوت هک Bybit

بیکو اشاره کرد که هک Bybit چالش‌های اساسی متفاوتی دارد. این سرقت از طریق یک رابط multisig به خطر افتاده انجام شد که تراکنش‌های مخرب را برای امضاکنندگان قانونی جلوه می‌داد. از دیدگاه اتریوم، این تراکنش‌ها تمام قوانین پروتکل را رعایت کرده‌اند و هیچ مبنای فنی برای مداخله وجود ندارد.

بیکو همچنین خاطرنشان کرد که زیرساخت‌های مدرن ارزهای دیجیتال نیز پیچیده‌تر شده‌اند. وجوه سرقتی بلافاصله قابل جابجایی بودند و می‌توانستند از طریق صرافی‌های غیرمتمرکز، پروتکل‌های وام‌دهی و پل‌های بین زنجیره‌ای منتقل شوند. این ارتباطات به این معناست که هرگونه تلاش برای بازگرداندن تراکنش‌ها باعث ایجاد اختلال در سراسر اکوسیستم می‌شود. او می‌گوید که این می‌تواند بر معاملات و تسویه‌های قانونی تأثیر بگذارد.

محدودیت‌های فنی و توسعه‌های اخیر

در حالی که اتریوم از نظر تئوری هنوز می‌تواند "تغییرات حالت نامنظم" را زمانی که وجوه مسدود و جدا شده‌اند، اجرا کند، آخرین پیشنهاد در این زمینه در سال ۲۰۱۸ با مخالفت شدید مواجه شد. آن تلاش برای بازیابی ۵۰۰,۰۰۰ اتریوم مسدود شده از یک باگ کیف پول Parity بود اما به دلیل نگرانی‌های مربوط به تمرکز و سابقه، رد شد.

محدودیت‌های فنی با تحولات اخیر بیشتر برجسته شده‌اند. پلتفرم میکسر کریپتو eXch درخواست Bybit برای همکاری در ردیابی وجوه سرقتی را رد کرده است. SlowMist، یک شرکت امنیت بلاکچین، گزارش می‌دهد که هکرها قبلاً شروع به پولشویی اتریوم از طریق eXch کرده‌اند و آن را به بیت کوین، مونرو و سایر ارزهای دیجیتال تبدیل کرده‌اند.

مؤسس SlowMist هشدار داد که eXch سابقه رفتار خصمانه با محققان امنیتی دارد و به صرافی‌ها توصیه کرد که کنترل‌های ریسک را برای وجوهی که از این پلتفرم منشأ می‌گیرند، افزایش دهند. حرکت سریع دارایی‌ها از طریق خدمات میکسینگ نشان می‌دهد که چرا راه‌حل‌های فنی مانند بازگرداندن تراکنش‌ها دیگر برای سرقت‌های بزرگ در اکوسیستم کریپتوی امروزی قابل اجرا نیستند.