Новости Адам Бэк связал взлом Bybit с недостатками в EVM

[CryptoWatcher]

---

«Неправильный дизайнДля просмотра ссылки Войди или Зарегистрируйся» стал причинойДля просмотра ссылки Войди или Зарегистрируйся. К такому выводу пришел сооснователь Blockstream и шифропанкДля просмотра ссылки Войди или Зарегистрируйся.

---

https://twitter.com/i/web/status/1893759821540724923

---

Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного Для просмотра ссылки Войди или Зарегистрируйся-хранилища на горячий кошелек.

Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над Ethereum-кошельком.

«EVM может упасть до нуля, и это никого не волнует. Проблема в том, что виртуальная машина Ethereum вредит доверию к экосистеме, что несправедливо отражается на биткоине», — указал эксперт.

Бэк назвал EVM «сложной, хрупкой и небезопасной».

«Они теряют миллиарды в год уже несколько лет подряд […]. С момента девятизначной потери на ETH прошло ноль дней», — посетовал он.

По словам Бэка, инцидент с Bybit не имеет отношения к безопасности аппаратных кошельков, а обусловлен сложностью EVM в корректной верификации транзакции.

В отличие от второй по капитализации криптовалюты экосистема биткоина лишена подобных уязвимостей, добавил он.

«Весь смысл HWW [аппаратных кошельков] — проверять на экране устройства, сколько вы платите и на какой адрес. Это не работает с ETH из-за сложности EVM и размера состояния. В этом и заключается проблема. ETH на HWW даже не отображал адреса для Bybit», — объяснил сооснователь Blockstream.

В интервьюДля просмотра ссылки Войди или Зарегистрируйся CEO Hacken Дима Будорин усомнился в правоте Бэка. По его мнению, вызов представляют уязвимости и сложности использования мультисиг-кошельков, что характерно для всех экосистем, включая биткоин.

«Даже подобные системы в цифровом золоте, несмотря на простоту, остаются подверженными рискам вроде человеческого фактора, фишинга или продвинутых атак с фокусом на устройства подписывающих лиц и рабочие процессы», — пояснил он.

Cоучредитель Global Ledger Лекс Фисун поддержал Будорина.

Специалист заявил, что в инциденте с Bybit взломали только один ETH-адрес. Он предположил, что это стало возможным из-за «слабых мест в операционной безопасности вокруг переводов через холодные кошельки, а не из-за фундаментального дефекта в EVM».

«Возможно, эксплойт возник в виртуальной машине, но мы не можем это подтвердить на данный момент», — указал он.

Bybit отказалась комментировать, считают ли они, что EVM сыграли роль в нарушении безопасности.

Напомним, эксперты Arkham Intelligence Для просмотра ссылки Войди или Зарегистрируйся инцидент с северокорейской группировкой Lazarus Group.

Ранее БэкДля просмотра ссылки Войди или Зарегистрируйся, что достижения в области квантовых вычислений, скорее, укрепят биткоин, нежели разрушат его.