Kto zawinił w przypadku ataku na Bybit? Adam Back wskazuje, jak udało się ukraść ETH za 1,4 mld USD

Sprawa największego w historii kryptowalut ataku hackerskiego, do którego doszło w miniony piątek, z pewnością będzie jeszcze przez długi czas omawiana wśród ekspertów oraz analityków, aby nie dopuścić ponownie do tego typu sytuacji. Legendarny kryptograf wskazał czynnik, który pozwolił napastnikom przejąć kryptowaluty z Bybit. 

---

• Adam Back uważa, że udział EVM przy dokonywaniu transferów ETH przez zespół Bybit pozwolił hackerom na przejęcie kluczy prywatnych do ich adresów.
• Kryptograf ostrzega, aby uważać przy stosowaniu portfeli sprzętowych do przeprowadzania transakcji na blockchainie Ethereum.

Jak wykradziono ETH z Bybit?

Sytuacja dotycząca rezerw Bybit po piątkowym ataku na tę giełdę, w wyniku którego skradziono ethery o wartości 1,4 miliarda dolarów, jest już opanowana, o czym pisaliśmy w tym miejscu.  Jak wiadomo, hackerzy z Lazarus Group przejęli klucze prywatne do portfeli multisig, dzięki którym wyprowadzili środki z tej topowej platformy. Co jednak zawiodło w kwestii zabezpieczeń, że doszło do tej sytuacji? Legendarny kryptograf - Adam Back - stwierdził, że wina leży tak naprawdę w strukturach działania sieci Ethereum. Wskazał dokładnie na złożoność transakcji EVM jak główną przyczynę utraty kontroli nad bezpieczeństwem tych kluczy. CEO Blockstream wyjaśnił, że takie portfele sprzętowe, jak Ledger HWW, napotykają wciąż pewne trudności z przeprowadzaniem transakcji na blockchainie Ethereum:

HWW mają zbyt małą moc, aby interpretować i przechowywać informacje w celu weryfikacji skomplikowanych skryptów i stanów EVM.

thank you. so many wise guys on threads today, who do not understand anything. it's not just ledger, all HWW do this with ETH because HWW are far too low power to interpret and contain the information to verify EVM over-complex scripts and state. //t.co/6m1ymhum78

— Adam Back (@adam3us) February 24, 2025

Back wskazał, że giełda Bybit próbowała początkowo przetransferować ethery o wartości 100 milionów dolarów z zimnego portfela do gorącego, co jest standardowym procesem w kwestii zasilania płynności na platformach handlowych. Koniem trojańskim okazał się jednak mechanizm ślepego podpisywania, bowiem hakerzy zdołali zmanipulować inteligentny kontrakt ETH, dzięki czemu wykradziono tokeny o wartości 1,4 miliarda dolarów.

If it's a simple wallet-to-wallet transaction, HWW should be able to display destination address and amount.

What am i missing? — Sriram | theya.us (@sriramHODL) February 24, 2025

Już dzień po przeprowadzonym ataku Back pisał, że Ethereum jest mało bezpiecznym ekosystemem, a EVM to tak naprawdę "skomplikowana, krucha, mało bezpieczna i podpisująca na ślepo" platforma.

#bitcoin dominance ratchets higher. Another day, another EVM contract hack. //t.co/5F7tF28dCW

— Adam Back (@adam3us) February 22, 2025