Il colossale attacco informatico da 1,5 miliardi di dollari di Bybit della scorsa settimana ha scatenato accese discussioni nella comunità cripto, con alcune voci del settore che sostengono che il design di Ethereum potrebbe aver avuto un ruolo. Il furto di circa 401.000 Ether (ETH), orchestrato dal gruppo nordcoreano Lazarus, ha sollevato dubbi sul fatto se la complessità di Ethereum renda il suo ecosistema particolarmente vulnerabile a exploit sofisticati o se la colpa risieda altrove.
Secondo quanto riferito, l'hacking è avvenuto durante un trasferimento standard dal portafoglio freddo di Bybit a un portafoglio caldo. Secondo la dichiarazione ufficiale dell'exchange su X, la transazione "è stata manipolata attraverso un attacco sofisticato che ha mascherato l'interfaccia di firma", che ha mostrato l'indirizzo corretto ma ha alterato la logica del contratto intelligente sottostante. Questa manipolazione ha permesso agli aggressori di prendere il controllo del cold wallet e di trasferire i fondi su un indirizzo privato.
Alcuni nel settore delle criptovalute hanno proposto di ripristinare la blockchain per recuperare i fondi rubati, tracciando parallelismi con il rollback dell'hacking DAO del 2016. I sostenitori sostengono che ciò potrebbe ripristinare la fiducia e scoraggiare futuri attacchi su larga scala. Tuttavia, lo sviluppatore principale Tim Beiko ha rapidamente respinto tali idee come “tecnicamente intrattabili”, avvertendo che la manomissione del registro potrebbe minare la promessa fondamentale di immutabilità della blockchain.
La colpa è di Ethereum?
Tra coloro che esprimono preoccupazione sul ruolo di Ethereum nell'exploit c'è Alexander Leishman, fondatore di River Financial ed ex assistente didattico per il corso di criptovaluta CS251 di Stanford. Hasuggerito che l’ampia “superficie di attacco” di Ethereum potrebbe aver facilitato gli sforzi degli aggressori.
Leishman ha osservato tramite X: “La superficie di attacco dell’ETH è enorme. Roba spaventosa. Mi piacerebbe vedere qualcuno spiegare esattamente cosa è successo qui […] L'hacking di ByBit mi ricorda quando ero un assistente tecnico per il corso di criptovaluta (CS251) a Stanford. L'esame finale prevedeva una domanda che chiedeva agli studenti di trovare 8 bug appositamente inseriti in un contratto ETH. Gli studenti ne hanno trovati 15”.
Ha anche fatto paragoni con il modello UTXO più semplice di Bitcoin, spiegando che quando si firma una transazione Bitcoin, si verifica semplicemente la transizione di stato, che in genere è chiara sullo schermo di un portafoglio hardware. Al contrario, le firme dell’ETH possono includere non solo trasferimenti di fondi ma anche comandi per invocare una complessa logica di contratto intelligente.
Ha dichiarato: “Ha assolutamente qualcosa a che fare con Ethereum […] In Ethereum stai firmando il movimento dei fondi E un comando per inviare un contratto intelligente (che potrebbe portare a ulteriori movimenti dei fondi) – una UX MOLTO soggetta a errori. Le transazioni ETH non rappresentano la transizione di stato, rappresentano il comando che attiva la transizione di stato."
Non tutti sono d'accordo sul fatto che il design intrinseco di Ethereum meriti un esame accurato. Toghrul Maharramov, ricercatore di Fluent, ha insistito sul fatto che l'exploit "non ha nulla a che fare con Ethereum o EVM", suggerendo che si trattasse puramente di un hack indipendente dalla piattaforma e che concentrarsi sulla blockchain stessa distrae da errori di sicurezza più pertinenti.
Nel frattempo, Anthony Sassano, docente indipendente dell'ETH e fondatore di The Daily Gwei, è stato più deciso nella suaconfutazione , suggerendo che l'hacking di Bybit "non aveva nulla a che fare con un bug in uno smart contract di Ethereum". Ha respinto qualsiasi correlazione tra l'architettura di Ethereum e la violazione dell'exchange, riflettendo un sentimento più ampio secondo cui i veri punti deboli risiedono nella sicurezza operativa di Bybit e nelle pratiche di gestione del portafoglio.
Leishman in seguito ha chiarito di non aver mai affermato che l'hacking di Bybit derivasse da un bug diretto nel codice stesso di Ethereum. “Wow, i podcaster etici sono sensibili. Da nessuna parte ho detto che l’hacking di Bybit fosse il risultato di un bug del contratto intelligente. Stavo condividendo un aneddoto divertente su come la complessità di Ethereum porti a problemi di sicurezza difficili da individuare", ha scritto.
Invece, la sua argomentazione principale ruota attorno alla difficoltà di verificare l'impatto finale di una transazione quando sono coinvolti i contratti intelligenti di Ethereum. L'hacking di Bybit è stato il risultato del modello di contratto "intelligente" di Ethereum che rendeva molto difficile verificare la transizione di stato che le transazioni firmate dal contratto multisig avrebbero innescato. È molto più sicuro quando la transazione è la transizione statale”, ha concluso Leishman.
Al momento della stesura di questo articolo, ETH veniva scambiato a 2.705 dollari.
