Bybit 遭駭 14 億美元！Adam Back 歸咎 EVM 設計缺陷

Bybit黑客事件引發比特幣和以太坊支持者之間的辯論

Bybit的黑客事件引發了加密貨幣社區的分歧，支持比特幣的人將其歸因於以太坊虛擬機（EVM）的「設計缺陷」，而其他人則認為是操作安全失誤所致。Blockstream的聯合創始人亞當·巴克（Adam Back）在2月23日的一則X推文中批評了EVM技術，因為Bybit成為歷史上最大的加密黑客事件之一，損失了14億美元的以太坊相關代幣。

巴克寫道：「人們誤解了對重複EVM黑客事件的批評，最近的Bybit 14億美元的損失正是錯失了重點：EVM可以歸零，沒有人在乎。」他補充道：「問題在於EVM的失控會損害生態系統的可信度，這不公平地影響到比特幣。」

社區中的許多人對巴克的EVM批評表示反對，指出多簽名錢包的操作安全弱點，而非EVM的缺陷。

巴克批評「EVM的複雜性」

巴克在2月22日的X推文中寫道：「又一天，又一次EVM合約黑客事件。」他形容EVM技術為「複雜、脆弱、盲簽」和「不可保護」。他補充道：「他們每年損失數十億美元，這種情況已持續多年……自從以太坊再次出現九位數的損失以來，已經過了零天。」

這位密碼學家指出，Bybit的事件與其硬體錢包的安全性無關，而是與在硬體錢包上正確驗證交易的EVM複雜性有關。他還辯稱，比特幣生態系統並不受此類漏洞的影響。

巴克寫道：「硬體錢包的整個目的就是在設備屏幕上驗證你要支付的金額和地址。由於EVM的複雜性和狀態大小，這在以太坊上無法實現；這就是問題所在。」他補充道：「以太坊在硬體錢包上甚至無法顯示Bybit的地址。」

比特幣也並非免疫於多簽名漏洞；社區的回應

儘管如此，對巴克對Bybit黑客事件根本原因的看法仍然存在不少反對聲音。網絡安全公司Hacken的聯合創始人兼首席執行官迪瑪·布多林（Dyma Budorin）告訴Cointelegraph：「雖然我們尊重亞當·巴克的觀點以及它引發的有關區塊鏈安全的更廣泛討論，但Hacken並不完全同意Bybit黑客事件所突顯的問題僅限於以太坊或EVM。」

布多林指出，多簽名漏洞和操作複雜性是「跨生態系統的共同挑戰，包括比特幣」。他補充道：「即使比特幣的多簽名設置設計上更簡單，仍然容易受到如人為錯誤、網絡釣魚或針對簽名者設備和工作流程的高級攻擊等風險的影響。」

瑞士區塊鏈分析平台Global Ledger的聯合創始人兼首席執行官萊克斯·菲蘇恩（Lex Fisun）也表達了類似的看法。他告訴Cointelegraph：「在最新的Bybit黑客事件中，只有一個ETH冷錢包受到影響，而其他錢包仍然安全。」他建議，這次漏洞可能是由於「冷錢包轉移的操作安全弱點，而不是EVM本身的根本缺陷。」

菲蘇恩還強調，Bybit被攻擊的錢包是多簽名的，攻擊者可能欺騙簽名者批准了一筆惡意交易。他表示：「這次攻擊可能是通過EVM進行的，但我們目前無法確認。」他補充道：「幾乎所有的去中心化交易所都依賴EVM，而像Coinbase、Binance和Kraken這樣的中心化交易所則使用專有的交易引擎。Bybit並不是去中心化的，但他們可能在某種程度上使用了EVM——具體程度仍不清楚。」

隨著辯論的持續，以太坊的聯合創始人維塔利克·布特林（Vitalik Buterin）尚未公開回應有關EVM安全漏洞的指控。

根據社交媒體報導，Bybit的黑客已成為全球第14大ETH持有者，超過了富達（Fidelity）和布特林。

Bybit對於EVM是否在安全漏洞中扮演角色的問題未作出評論。

評論

這次Bybit黑客事件不僅揭示了加密貨幣生態系統中的安全漏洞，也反映了比特幣和以太坊支持者之間的深刻分歧。巴克的批評雖然有其道理，但將問題單一歸結於EVM的設計缺陷，似乎忽略了操作安全在整個生態系統中的重要性。這次事件提醒我們，無論是多簽名錢包還是硬體錢包，操作安全都是不可忽視的環節。隨著加密貨幣的普及，未來的安全挑戰將需要更全面的解決方案，而不僅僅是技術層面的改進。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。