آدام بک: هک Bybit تهدیدی برای اعتبار کل کریپتو است

انتقاد آدام بک از «طراحی نادرست EVM» به عنوان علت هک Bybit

جامعه ارزهای دیجیتال در مورد علت اصلی هک Bybit دچار اختلاف نظر شده است. طرفداران بیت کوین مانند آدام بک، این هک را به «طراحی نادرست» ماشین مجازی اتریوم (EVM) نسبت می‌دهند، در حالی که دیگران معتقدند که نقص‌های امنیت عملیاتی مقصر بوده‌اند. آدام بک، یکی از بنیان‌گذاران Blockstream، در یک پست X در ۲۳ فوریه، پس از اینکه Bybit قربانی یکی از بزرگترین هک‌های تاریخ کریپتو شد و ۱.۴ میلیارد دلار از توکن‌های مرتبط با اتر (ETH) را از دست داد، از فناوری EVM انتقاد کرد.

بک نوشت: «مردم انتقاد از هک‌های مکرر EVM را اشتباه متوجه می‌شوند. آخرین و بزرگترین هک Bybit به مبلغ ۱.۴ میلیارد دلار نشان می‌دهد که EVM می‌تواند به صفر برسد و هیچ‌کس اهمیت نمی‌دهد. مشکل این است که این فاجعه EVM به اعتبار اکوسیستم آسیب می‌زند و به‌طور ناعادلانه به بیت کوین نیز سرایت می‌کند.»

بسیاری از اعضای جامعه کریپتو با انتقاد بک از EVM مخالفت کردند و به جای نقص‌های EVM، به ضعف‌های امنیت عملیاتی در کیف پول‌های چندامضایی اشاره کردند. بک در ۲۲ فوریه در X نوشت: «یک روز دیگر، یک هک دیگر در قرارداد EVM.» او فناوری EVM را «پیچیده، شکننده، کور امضا شده» و «غیرقابل تأمین» توصیف کرد و افزود: «آنها سال‌هاست که میلیاردها دلار از دست می‌دهند... صفر روز از دست دادن نه رقمی در ETH گذشته است.»

این رمزنگار ادامه داد که حادثه Bybit هیچ ارتباطی با امنیت کیف پول‌های سخت‌افزاری آن نداشت، بلکه به پیچیدگی EVM در تأیید صحیح یک تراکنش در کیف پول سخت‌افزاری مربوط می‌شد. او همچنین استدلال کرد که اکوسیستم بیت کوین (BTC) از چنین آسیب‌پذیری‌هایی مصون است.

بک نوشت: «تمام هدف کیف پول‌های سخت‌افزاری این است که روی صفحه نمایش دستگاه نشان دهند که چقدر پرداخت می‌کنید و به چه آدرسی. این کار با ETH به دلیل پیچیدگی EVM و اندازه حالت کار نمی‌کند؛ این مشکل است.» او افزود: «ETH در کیف پول سخت‌افزاری حتی آدرس‌ها را برای Bybit نمایش نمی‌داد.»

با این حال، مخالفت‌های زیادی با دیدگاه بک در مورد علت اصلی هک Bybit وجود داشت. دیما بودورین، یکی از بنیان‌گذاران و مدیرعامل شرکت امنیت سایبری Hacken، به Cointelegraph گفت: «در حالی که ما به دیدگاه آدام بک و گفتگوی گسترده‌تری که درباره امنیت بلاکچین ایجاد می‌کند احترام می‌گذاریم، Hacken به طور کامل موافق نیست که مشکلات برجسته شده توسط هک Bybit منحصر به اتریوم یا EVM هستند.»

بودورین بیان کرد که آسیب‌پذیری‌های چندامضایی و پیچیدگی‌های عملیاتی یک «چالش مشترک در سراسر اکوسیستم‌ها، از جمله بیت کوین» هستند و افزود: «حتی تنظیمات چندامضایی بیت کوین، اگرچه به‌طور طراحی ساده‌تر هستند، همچنان در معرض خطراتی مانند خطای انسانی، فیشینگ یا حملات پیشرفته‌ای که دستگاه‌ها و جریان‌های کاری امضاکننده را هدف قرار می‌دهند، قرار دارند.»

لکس فیسون، یکی از بنیان‌گذاران و مدیرعامل پلتفرم تحلیل بلاکچین سوئیسی Global Ledger، این دیدگاه‌ها را تأیید کرد. فیسون به Cointelegraph گفت: «در آخرین هک Bybit، تنها یک کیف پول سرد ETH تحت تأثیر قرار گرفت، در حالی که سایر کیف پول‌ها امن باقی ماندند.» او پیشنهاد کرد که این نقض ممکن است ناشی از «ضعف‌های امنیت عملیاتی در انتقال کیف پول سرد، نه یک نقص اساسی در خود EVM» باشد.

فیسون همچنین تأکید کرد که کیف پول آسیب‌دیده Bybit چندامضایی بود و مهاجمان احتمالاً امضاکنندگان را فریب دادند تا یک تراکنش مخرب را تأیید کنند. او گفت: «ممکن است که این سوءاستفاده از طریق EVM انجام شده باشد، اما در حال حاضر نمی‌توانیم آن را تأیید کنیم.» او افزود: «تقریباً همه صرافی‌های غیرمتمرکز به EVM متکی هستند، در حالی که صرافی‌های متمرکزی مانند Coinbase، Binance و Kraken از موتورهای معاملاتی اختصاصی استفاده می‌کنند. Bybit غیرمتمرکز نیست، اما ممکن است به نوعی از EVM استفاده کرده باشد؛ میزان آن هنوز مشخص نیست.»

در حالی که این بحث ادامه دارد، ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، هنوز به‌طور علنی به اتهامات مربوط به آسیب‌پذیری‌های امنیتی EVM پاسخ نداده است. طبق گزارش‌های رسانه‌های اجتماعی، هکر Bybit به چهاردهمین دارنده بزرگ ETH در جهان تبدیل شده و از Fidelity و بوترین پیشی گرفته است.

Bybit از اظهار نظر در مورد اینکه آیا EVM نقشی در نقض امنیتی داشته است یا خیر، خودداری کرد.