加密貨幣交易所Bybit被駭是一宗嚴重事件,重新掀起區塊鏈安全隱憂。北韓Lazarus集團上週成功盜取價值15億美元的數碼資產。被盜的401,000 ETH成為史上最大規模的加密搶劫案之一。
事件發生在原本應為例行的錢包轉帳期間。Bybit於社交平台X確認,攻擊者成功操控簽名介面。黑客在顯示正確的錢包地址同時,卻更改了底層智能合約指令。
事件引起了針對以太坊基本設計的激烈討論。有業界專家呼籲,仿效2016年DAO事件時的區塊鏈回滾處理。不過以太坊核心開發者Tim Beiko迅速否決這些提案,稱其「技術上無法執行」。
River Financial創辦人Alexander Leishman成為質疑以太坊安全模式的代表之一。「ETH的攻擊面超級大。」他在X發文指出,其質疑源自本身於史丹福大學教授加密課程的經驗。「期末考有題目要求學生找出ETH合約中8個刻意設置的漏洞,結果學生發現了15個。」
Leishman強調以太坊與比特幣簡單架構的明顯差異。「以太坊要同時簽署資產移動和執行智能合約指令,這UX非常易出錯。」他補充,以太坊交易會啟動複雜的狀態轉換,而比特幣則簡單直接。
並非所有專家都認同上述看法。Fluent研究員Toghrul Maharramov捍衛區塊鏈,認為事件「與以太坊或EVM毫無關係」。The Daily Gwei創辦人Anthony Sassano也持這態度,認為事件源於Bybit保安疏忽,而非以太坊設計問題。
當Leishman澄清立場時,爭論進一步升溫。「那些以太幣播客好敏感,」他在X寫道。「我從未說過Bybit事件是智能合約漏洞。」他強調,以太坊複雜性令交易驗證特別困難。「當交易本身就等於狀態轉移時會更安全。」他總結道。
報導截稿時以太坊報價為2705美元,被盜資產仍未追回。
去中心化系統錢包安全管理的爭議仍在持續。業界對於這類漏洞究竟是源自實施失誤還是基本架構選擇,依然存在巨大分歧。
免責聲明:本文資訊僅供教育用途,並不構成任何財務或法律建議。處理加密資產時,請自行研究或諮詢專業意見。