Bybit 遭駭 14 億美元！Adam Back 炮轟 EVM 設計缺陷

生態系統

亞當·巴克批評EVM設計缺陷是Bybit黑客事件的根本原因

Bybit的黑客事件引發了比特幣和以太坊支持者之間的辯論，Blockstream的聯合創始人亞當·巴克將其歸咎於以太坊虛擬機（EVM）的安全缺陷，而其他人則指出多簽名錢包的漏洞。

加密貨幣社區對Bybit黑客事件的根本原因存在分歧，比特幣支持者認為這是由於以太坊虛擬機（EVM）的“設計缺陷”，而其他人則認為是操作安全失誤所致。巴克在2月23日的一篇X推文中批評了EVM技術，因為Bybit成為歷史上最大的加密黑客事件之一，損失了14億美元的以太幣相關代幣。

“人們誤解了對EVM黑客事件的批評，最近的Bybit事件損失了14億美元，卻偏離了重點：EVM可以歸零，沒人會在乎，”巴克寫道。“問題在於EVM的失控會損害生態系統的可信度，這不公平地影響到比特幣，”他補充道。

許多社區成員對巴克的EVM批評表示反對，指出多簽名錢包的操作安全弱點，而非EVM本身的缺陷。

巴克批評EVM的“複雜性”

巴克在2月22日的X推文中寫道：“又是一個EVM合約黑客事件。”他形容EVM技術為“複雜、脆弱、盲簽”和“無法安全的”。

“他們每年損失數十億美元，已經持續了好幾年……自從ETH的九位數損失再次發生以來，已經過了零天，”他補充道。

這位密碼學家指出，Bybit事件與其硬體錢包的安全性無關，而是與EVM的複雜性有關，這使得在硬體錢包上正確驗證交易變得困難。他還主張比特幣生態系統不會面臨這樣的漏洞。

“硬體錢包的整個目的就是在設備屏幕上驗證你要支付的金額和地址。但由於EVM的複雜性和狀態大小，這在以太坊上無法實現；這就是問題所在，”巴克寫道，並補充道：“在硬體錢包上，ETH甚至無法顯示Bybit的地址。”

比特幣並非免疫於多簽名漏洞；社區的回應

然而，對於巴克關於Bybit黑客事件根本原因的看法，並沒有缺乏反對聲音。

“雖然我們尊重亞當·巴克的觀點，以及它引發的關於區塊鏈安全的更廣泛討論，但Hacken並不完全同意Bybit黑客事件所突顯的問題僅限於以太坊或EVM，”網絡安全公司Hacken的聯合創始人兼首席執行官Dyma Budorin告訴Cointelegraph。

Budorin表示，多簽名漏洞和操作複雜性是“跨生態系統的共同挑戰，包括比特幣”。他補充道：“即使比特幣的多簽名設置設計上更簡單，仍然容易受到人為錯誤、網絡釣魚或針對簽名設備和工作流程的高級攻擊的風險。”

瑞士區塊鏈分析平台Global Ledger的聯合創始人兼首席執行官Lex Fisun也表達了相似的觀點。

“在最新的Bybit黑客事件中，只有一個ETH冷錢包受到影響，而其他錢包依然安全，”Fisun告訴Cointelegraph，這表明此次漏洞可能源於“冷錢包轉移過程中的操作安全弱點，而不是EVM本身的根本缺陷”。

Fisun還強調，Bybit的受損錢包是多簽名的，攻擊者可能欺騙簽名者批准了惡意交易。

“這次漏洞可能是通過EVM進行的，但目前我們無法確認，”Fisun說，並補充道：“幾乎所有去中心化交易所都依賴EVM，而像Coinbase、Binance和Kraken這樣的中心化交易所則使用專有的交易引擎。Bybit並不是去中心化的，但他們可能在某種程度上使用了EVM——這一點仍然不清楚。”

隨著辯論的持續，以太坊的聯合創始人維塔利克·布特林尚未公開回應有關EVM安全漏洞的指控。

根據社交媒體報導，Bybit的黑客已成為全球第14大ETH持有者，超越了富達和布特林。

Bybit拒絕對EVM是否在此次安全漏洞中起了作用發表評論。

我的觀點

這場針對Bybit黑客事件的辯論反映了加密貨幣生態系統內部的深層次分歧，特別是在比特幣和以太坊的支持者之間。巴克的觀點強調了EVM的設計缺陷，但同時，其他專家則指出操作安全的重要性，這表明在加密貨幣的安全性問題上，單一的技術缺陷並不能完全解釋事件的發生。這也提醒我們，無論是多簽名錢包還是其他安全措施，操作安全的強化都是防止未來黑客攻擊的關鍵。這場辯論不僅是對技術的檢討，也是對整個生態系統安全文化的反思。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。