一場毀滅性的 Bybit 加密貨幣交易所駭客事件 重新點燃對區塊鏈安全的擔憂。北韓駭客組織 Lazarus Group 上週成功盜取價值 15 億美元的數位資產。共計 401,000 ETH 遭竊,成為史上最大規模的加密貨幣竊案之一。
攻擊發生於例行錢包轉帳期間。Bybit 在社群媒體 X 平台證實,駭客操縱了簽名介面。雖然畫面顯示正確錢包地址,但實際底層的智能合約操作已被篡改。
這起事件引發對以太坊設計的激烈 討論。部分業界人士呼籲效法 2016 年 DAO 事件進行區塊鏈回溯。但以太坊核心開發者 Tim Beiko 斷然反對,稱其為「技術上無法執行」。
River Financial 創辦人 Alexander Leishman 成為質疑以太坊安全性的重要聲音。他在 X 上發文表示:「ETH 的攻擊面非常大。」其批評來自他在史丹佛加密課程的經驗,「期末考題要求學生找出 ETH 合約內 8 個刻意設置的漏洞,結果學生發現了 15 個。」
Leishman 將以太坊與比特幣的架構做出鮮明對比。「以太坊的交易同時涉及資金移動與執行智能合約指令,使用體驗極易出錯。」他強調,相較於比特幣簡單的模式,以太坊交易會觸發複雜的狀態轉換。
並非所有專家都持相同觀點。Fluent 研究員 Toghrul Maharramov 為以太坊辯護,認為這起事件「與以太坊或 EVM 無關」。The Daily Gwei 創辦人 Anthony Sassano 也表達類似看法,堅稱漏洞源自 Bybit 的安全措施,而非以太坊設計。
爭論於是更加白熱化。Leishman 澄清立場:「哇,這些 ETH 播客好敏感,」他在 X 上說,「我從未說過 Bybit 事件是智能合約漏洞導致。」他仍堅持以太坊系統複雜,使得交易驗證難度高。「當交易本身即為狀態轉移時,會更安全。」
報導時,以太坊價格為 2,705 美元。被盜資產尚未追回。
去中心化系統錢包管理安全的爭議持續延燒。業界對漏洞是來自於執行錯誤還是設計本質分歧嚴重。
免責聲明:本文資訊僅供教育用途,不構成任何財務或法律建議。處理加密貨幣資產時,請務必自行研究或諮詢專業人士。