Foto: Camilo Concha/Shutterstock
Der aktuelle Hack von Bybit, bei dem sage und schreibe 1,4 Milliarden Dollar an Ethereum (ETH) und verwandten Tokens erbeutet wurden, hat zu vielen Diskussionen in der Kryptowelt geführt. Adam Back, Mitgründer von Blockstream, gibt der Ethereum Virtual Machine (EVM) die Schuld. Die EVM ist eine dezentralisierte Rechenumgebung, die Smart Contracts ausführt und Transaktionen im Ethereum-Netzwerk verarbeitet. Sie fungiert als der „Computer“, auf dem alle Ethereum-Apps laufen.
‚Ethereum Virtual Machine‘ als schwaches Glied
Back äußerte seine Bedenken über die EVM in einem Post auf X am 23. Februar. Er behauptete, der Hack von Bybit beweise erneut, wie fragil und komplex das Design der EVM sei.
„Die Leute verstehen die Kritik an wiederkehrenden EVM-Hacks nicht“, schrieb er. „Das Problem ist, dass die EVM ein Durcheinander ist, das die Glaubwürdigkeit des gesamten Ökosystems schädigt, einschließlich Bitcoin (BTC).“
Laut Back liegt der Kern des Problems in der Komplexität von EVM-Transaktionen und der Art und Weise, wie Hardware-Wallets damit umgehen. Die EVM mache es unmöglich, korrekt zu verifizieren, wie viel ein Nutzer tatsächlich überweist und an welche Adresse. Dies stelle seiner Meinung nach ein großes Risiko für Nutzer dar, die Hardware-Wallets zur Sicherheit verwenden.
„Der ganze Sinn von Hardware-Wallets ist es, auf dem Bildschirm zu verifizieren, wie viel du bezahlst und an welche Adresse“, fügte er hinzu. „Das funktioniert nicht gut mit ETH aufgrund der EVM-Komplexität und der Größe des Zustands.“ Laut Back wurde beim Bybit-Hack sogar keine Adresse auf der Hardware-Wallet angezeigt, wodurch Nutzer eine blinde Transaktion unterzeichneten.
Kritik an Backs Analyse
Nicht jeder in der Krypto-Community stimmt jedoch mit Backs Standpunkt überein. Verschiedene Experten behaupten, die EVM sei nicht direkt die Ursache des Hacks, sondern das Problem liege bei der operativen Sicherheit von Multisignatur-Wallets (Multisig).
Dyma Budorin, Mitgründer und CEO des Cybersicherheitsunternehmens Hacken, differenzierte Backs Kritik, indem er erklärte, dass Multisig-Schwachstellen eine gemeinsame Herausforderung für alle Blockchain-Ökosysteme seien, einschließlich Bitcoin.
„Selbst Bitcoins Multisig-Setups bleiben anfällig für menschliche Fehler, Phishing-Angriffe und fortgeschrittene Angriffe auf die Geräte und Workflows der Unterzeichner“, so Budorin.
Nur eine ETH-Wallet betroffen
Lex Fisun, CEO von Global Ledger, behauptet, dass nur eine ETH-Cold-Wallet beim Bybit-Hack betroffen war.
Er erklärt, dass die Wallet eine Multisig-Wallet war, wobei Angreifer möglicherweise Unterzeichner täuschten, um die Transaktion zu genehmigen. „Es ist möglich, dass der Exploit über die EVM kam, aber das ist noch ungewiss“, so Fisun.
Ethereums Mitgründer Vitalik Buterin hat sich noch nicht öffentlich zu der Kritik an der EVM geäußert, während Bybit selbst sich ebenfalls eines Kommentars zur genauen Ursache des Hacks enthält. Laut Social-Media-Berichten ist der Hacker inzwischen zum 14. größten ETH-Halter der Welt geworden und hat damit sogar Unternehmen wie Fidelity und Buterin selbst überholt.
