Der Bybit -Hack: Ist Ethereum die Schuld?

Der kolossale 1,5 -Milliarden -Dollar -Hack von Bitbit in der vergangenen Woche hat in der Krypto -Community heftige Diskussionen ausgelöst, wobei einige Branchenstimmen das behaupten

A colossal $1.5 billion hack of Bybit last week has sparked fierce discussions across the crypto community, with some industry voices contending that Ethereum’s design might have played a role. The theft of approximately 401,000 Ether (ETH) — orchestrated by the North Korean Lazarus Group — has raised questions about whether Ethereum’s complexity makes its ecosystem uniquely vulnerable to sophisticated exploits, or if the blame rests elsewhere.

Ein kolossaler 1,5 -Milliarden -Dollar -Hack von Bybit in der vergangenen Woche hat in der Krypto -Community heftige Diskussionen ausgelöst, wobei einige Branchenstimmen behaupteten, dass Ethereums Design eine Rolle gespielt haben könnte. Der Diebstahl von ungefähr 401.000 Ether (ETH) - orchestriert von der nordkoreanischen Lazarus -Gruppe - hat Fragen darüber aufgeworfen, ob die Komplexität von Ethereum sein Ökosystem einzigartig für anspruchsvolle Heldentaten anfällig macht oder ob die Schuld an anderer Stelle ruht.

The hack reportedly took place during a standard transfer from Bybit’s cold wallet to a warm wallet. According to the exchange’s official statement on X, the transaction “was manipulated through a sophisticated attack that masked the signing interface,” which displayed the correct address but altered the underlying smart contract logic. This manipulation allowed the attackers to wrest control of the cold wallet and shift the funds into a private address.

Der Hack fand angeblich während einer Standardübertragung von Bybits kaltem Brieftasche zu einer warmen Brieftasche statt. Laut der offiziellen Erklärung der Exchange zu X wurde die Transaktion „durch einen ausgefeilten Angriff manipuliert, der die Signierschnittstelle maskierte“, in der die richtige Adresse angezeigt wurde, die zugrunde liegende Smart -Vertrags -Logik jedoch veränderte. Diese Manipulation ermöglichte es den Angreifern, die Kontrolle über die kalte Brieftasche zu ringen und die Mittel in eine private Adresse zu verwandeln.

Some in the crypto space have proposed rolling back the blockchain to recover the stolen funds, drawing parallels to the 2016 DAO hack rollback. Proponents argue this could restore trust and deter future large-scale attacks. However, core developer Tim Beiko quickly dismissed such ideas as “technically intractable,” warning that tampering with the ledger could undermine the blockchain’s core promise of immutability.

Einige im Krypto -Bereich haben vorgeschlagen, die Blockchain zurückzudringen, um die gestohlenen Mittel wiederherzustellen, und zeichnet Parallelen zum DAO -Hack -Rollback 2016 zurück. Befürworter argumentieren, dass dies das Vertrauen wiederherstellen und zukünftige groß angelegte Angriffe abschrecken könnte. Der Kernentwickler Tim Beiko lehnte jedoch schnell Ideen wie „technisch unlösbar“ ab, was warnen, dass manipulierende Manipulationen am Hauptbuch das Kernversprechen der Blockchain der Unveränderlichkeit untergraben könnten.

Among those voicing concerns about Ethereum’s role in the exploit is Alexander Leishman, founder of River Financial and a former teaching assistant for Stanford’s CS251 cryptocurrency class. He suggested that Ethereum’s expansive “attack surface” might have facilitated the attackers’ efforts.

Unter den Bedenken hinsichtlich der Rolle von Ethereum im Exploit befindet sich Alexander Leishman, Gründer von River Financial und ehemaliger Lehrassistent für Stanfords CS251 -Kryptowährungsklasse. Er schlug vor, dass Ethereums expansive „Angriffsoberfläche“ die Bemühungen der Angreifer erleichtert haben könnte.

Leishman noted via X: “The ETH attack surface is massive. Scary stuff. I would love to see somebody break down exactly what happened here […] The ByBit hack reminds me of when I was a TA for the cryptocurrency class (CS251) at Stanford. The final exam had a question asking students to find 8 purposefully placed bugs in an ETH contract. The students found 15.”

Leishman bemerkte über X: „Die ETH -Angriffsfläche ist massiv. Beängstigendes Zeug. Ich würde gerne sehen, wie jemand genau das ausbricht, was hier passiert ist […] Der Bybit -Hack erinnert mich daran, als ich ein TA für die Kryptowährungsklasse (CS251) in Stanford war. Die Abschlussprüfung hatte eine Frage, in der die Schüler gebeten wurden, 8 absichtlich platzierte Fehler in einem ETH -Vertrag zu finden. Die Schüler fanden 15. “

He also drew comparisons with Bitcoin’s simpler UTXO model, explaining that when signing a Bitcoin transaction, one merely verifies the state transition, which is typically clear on a hardware wallet screen. In contrast, ETH signatures can include not just fund transfers but also commands to invoke complex smart contract logic.

Er zeichnete auch Vergleiche mit Bitcoins einfacherem UTXO -Modell und erklärte, dass bei der Unterzeichnung einer Bitcoin -Transaktion eine lediglich den Zustandsübergang überprüft, der in der Regel auf einem Hardware -Brieftaschenbildschirm klar ist. Im Gegensatz dazu können ETH -Unterschriften nicht nur Fondtransfers, sondern auch Befehle umfassen, um eine komplexe Smart Contract -Logik aufzurufen.

“It absolutely has something to do with Ethereum […] In Ethereum you are signing off on fund movement AND a command to send a smart contract (which could lead to further fund movement) – a VERY error prone UX. ETH transactions don’t represent the state transition, they represent the command triggering the state transition,” he stated.

„Es hat absolut etwas mit Ethereum […] in Ethereum zu tun, die Sie bei der Fondsbewegung und einem Befehl zum Senden eines intelligenten Vertrags (der zu einer weiteren Fondsbewegung führen könnte) - ein sehr fehleranfälliges UX. ETH -Transaktionen repräsentieren nicht den Zustandsübergang, sondern den Befehl, der den Zustandsübergang auslöst “, erklärte er.

Not everyone agrees that Ethereum’s inherent design deserves scrutiny. Toghrul Maharramov, a researcher at Fluent, insisted that the exploit “has nothing to do with Ethereum or EVM,” suggesting it was purely a platform-agnostic hack and that focusing on the blockchain itself distracts from more pertinent security lapses.

Nicht alle sind sich einig, dass Ethereums inhärentes Design eine Prüfung verdient. Toghrul Maharramov, ein Forscher mit fließendem, bestand darauf, dass der Exploit „nichts mit Ethereum oder EVM zu tun hat“, was darauf hindeutet, dass es sich um einen rein plattformunabhängigen Hack handelte und sich mit der Konzentration auf die Blockchain selbst von relevanteren Sicherheitsverlusten ablenkten.

Meanwhile, Anthony Sassano, an independent ETH educator and founder of The Daily Gwei, was more pointed in his rebuttal, suggesting that the Bybit hack “had nothing to do with a bug in an Ethereum smart contract.” He dismissed any correlation between Ethereum's architecture and the exchange's breach, reflecting a broader sentiment that the real weaknesses lay in Bybit's operational security and wallet management practices.

In der Zwischenzeit wurde Anthony Sassano, ein unabhängiger ETH -Pädagogin und Gründer des Daily Gwei, eher in seiner Widerlegung gerichtet, was darauf hindeutet, dass der Bybit -Hack „nichts mit einem Fehler in einem Ethereum -Smart -Vertrag zu tun hatte“. Er wies eine Korrelation zwischen der Architektur von Ethereum und dem Verstoß der Börse ab und spiegelte ein breiteres Gefühl wider, dass die wirklichen Schwächen in Bybits operativen Sicherheits- und Brieftaschenmanagementpraktiken lagen.

Leishman later clarified that he never claimed the Bybit hack stemmed from a direct bug in the Ethereum code itself. “Wow the eth podcasters are sensitive. Nowhere did I say the Bybit hack was the result of a smart contract bug. I was sharing an entertaining anecdote about how Ethereum’s complexity leads to difficult to catch security issues,” he wrote.

Leishman stellte später klar, dass er nie behauptete, der Bybit -Hack stammte aus einem direkten Fehler im Ethereum -Code selbst. „Wow, die Eth -Podcasters sind sensibel. Nirgendwo habe ich gesagt, dass der Bybit -Hack das Ergebnis eines intelligenten Vertragsfehlers war. Ich habe eine unterhaltsame Anekdote darüber geteilt, wie die Komplexität von Ethereum zu schwierigen Sicherheitsfragen führt “, schrieb er.

Instead, his core argument revolves around the difficulty of verifying a transaction's ultimate impact when Ethereum smart contracts are involved. The Bybit hack was the result of Ethereum’s ‘smart’ contract model making it very difficult to verify the state transition the signed transaction(s) from the multisig contract was going to trigger. It is much safer when the transaction IS the state transition,” Leishman concluded.

Stattdessen dreht sich sein Kernargument um die Schwierigkeit, die endgültige Wirkung einer Transaktion zu überprüfen, wenn Smart Contracts von Ethereum beteiligt sind. Der Bybit -Hack war das Ergebnis des "Smart" -Kontraktmodells von Ethereum, was es sehr schwierig machte, den Zustandsübergang aus dem MultiG -Vertrag auszulösen. Es ist viel sicherer, wenn die Transaktion der Zustandsübergang ist “, schloss Leishman.

At press time, ETH traded at $2,705.

Zum Zeitpunkt der Presse wurde die ETH bei 2.705 USD gehandelt.