A comunidade de criptomoedas está dividida sobre a causa raiz do hack da Bybit. Enquanto defensores do Bitcoin atribuem o incidente à “falha de design” da Ethereum Virtual Machine (EVM), outros argumentam que o problema foi causado por falhas na segurança operacional.
O cofundador da Blockstream, Adam Back, criticou a tecnologia da EVM em uma publicação no X em 23 de fevereiro, após a Bybit ser vítima de um dos maiores hacks da história das criptomoedas, perdendo 1,4 bilhão de dólares em tokens relacionados ao Ether (ETH).
“As pessoas estão interpretando errado a crítica aos hacks repetidos da EVM. O mais recente e maior — os 1,4 bilhão de dólares da Bybit — perde o ponto: a EVM pode ir a zero, ninguém se importa”, escreveu Back. “O problema é que o caos da EVM prejudica a credibilidade do ecossistema, o que, de maneira injusta, afeta o Bitcoin”, acrescentou.
Muitos membros da comunidade contestaram a crítica de Back à EVM, apontando que o problema estava nas falhas de segurança operacional em carteiras multisignature, e não em vulnerabilidades da EVM.
Back critica a complexidade da EVM
“Mais um dia, mais um hack em contrato da EVM”, escreveu Back no X em 22 de fevereiro, descrevendo a tecnologia da EVM como complexa, frágil, assinada às cegas e insegura.
“Ignoram bilhões em perdas ano após ano [...] Zero dias desde a última perda de nove dígitos no ETH”, acrescentou.
Fonte: Adam Back
O criptógrafo afirmou que o incidente da Bybit não teve relação com a segurança de suas carteiras de hardware, mas sim com a complexidade da EVM ao verificar corretamente uma transação em uma carteira de hardware. Ele também argumentou que o ecossistema do Bitcoin (BTC) está livre desse tipo de vulnerabilidade.
Fonte: Adam Back
"O objetivo das carteiras de hardware (HWW) é verificar na tela do dispositivo quanto você está pagando e para qual endereço. Isso não funciona com ETH devido à complexidade da EVM e ao tamanho do estado; esse é o problema", escreveu Back, acrescentando que "ETH em HWW nem sequer exibiu endereços para a Bybit".
Bitcoin não é imune a vulnerabilidades em multisig; comunidade responde
Ainda assim, não faltaram respostas contrárias à perspectiva de Back sobre a causa raiz do hack da Bybit.
"Embora respeitemos a visão de Adam Back e a ampla discussão que isso gera sobre a segurança da blockchain, a Hacken não concorda totalmente que os problemas destacados pelo hack da Bybit sejam exclusivos do Ethereum ou da EVM", disse Dyma Budorin, cofundador e CEO da empresa de segurança cibernética Hacken, ao Cointelegraph.
Fonte: Toghrul Maharramov
As vulnerabilidades em multisig e as complexidades operacionais são um "desafio compartilhado entre ecossistemas, incluindo o Bitcoin", afirmou Budorin, acrescentando:
"Mesmo as configurações de multisig do Bitcoin, embora mais simples por design, ainda são suscetíveis a riscos como erro humano, phishing ou ataques avançados direcionados a dispositivos de assinantes e fluxos de trabalho."
Lex Fisun, cofundador e CEO da plataforma suíça de análise blockchain Global Ledger, compartilhou da mesma opinião.
"No hack mais recente da Bybit, apenas uma cold wallet de ETH foi afetada, enquanto outras carteiras permaneceram seguras", disse Fisun ao Cointelegraph, sugerindo que a violação pode ter resultado de "fraquezas na segurança operacional em transferências de cold wallets, em vez de uma falha fundamental na EVM".
Fisun também destacou que a carteira comprometida da Bybit era multisig e que os invasores provavelmente enganaram os assinantes para aprovar uma transação maliciosa.
"É possível que a exploração tenha ocorrido por meio da EVM, mas não podemos confirmar isso no momento", afirmou Fisun, acrescentando:
"Quase todas as exchanges descentralizadas dependem da EVM, enquanto exchanges centralizadas como Coinbase, Binance e Kraken utilizam mecanismos de negociação proprietários. A Bybit não é descentralizada, mas pode ter usado a EVM de alguma forma — até que ponto ainda não está claro."
Enquanto o debate continua, o cofundador do Ethereum, Vitalik Buterin, ainda não se pronunciou publicamente sobre as acusações relacionadas às vulnerabilidades de segurança da EVM.
De acordo com relatos nas redes sociais, o hacker da Bybit se tornou o 14º maior detentor de ETH do mundo, ultrapassando Fidelity e o próprio Buterin.
Fonte: Conor
A Bybit recusou-se a comentar se acredita que a EVM teve um papel na violação de segurança.