La comunidad de criptomonedas está dividida sobre la causa raíz del hackeo de Bybit, con los defensores de Bitcoin atribuyéndolo al “maldiseño” de la Ethereum Virtual Machine (EVM), mientras que otros argumentan que las fallas en la seguridad operativa fueron las culpables.
Adam Back, cofundador de Blockstream, criticó la tecnología EVM en una publicación en X el 23 de febrero, tras el hackeo de Bybit, que fue víctima de uno de los mayores hackeos en la historia de las criptomonedas, perdiendo 1,400 millones de dólares en tokens relacionados con Ether .
“La gente no está entendiendo la crítica a los hackeos repetidos de la EVM, el último y más grande hackeo de Bybit por 1,400 millones de dólares no está entendiendo el punto: la EVM puede ir a cero, a nadie le importa”, escribió Back en X. “[El] problema es que el incendio en el contenedor de la EVM daña la credibilidad del ecosistema, lo cual perjudica injustamente a Bitcoin”, agregó.
Muchos en la comunidad se opusieron a las críticas de Back sobre la EVM, señalando las debilidades en la seguridad operativa en torno a las billeteras multifirma en lugar de los defectos en la EVM.
Back critica la “complejidad de la EVM”
“Otro día, otro hackeo de contrato EVM”, escribió Back en X el 22 de febrero, describiendo la tecnología EVM como “compleja, frágil, ciega" e “insegura”.
“Han estado perdiendo miles de millones cada año durante años seguidos [...] Cero días desde la pérdida de nueve cifras en ETH que volvió a suceder”, añadió.
Fuente: Adam Back
El criptógrafo continuó diciendo que el incidente de Bybit no tenía nada que ver con la seguridad de sus billeteras de hardware, sino con la complejidad de la EVM para verificar correctamente una transacción en una billetera de hardware. También argumentó que el ecosistema de Bitcoin está libre de tales vulnerabilidades.
Fuente: Adam Back
“El objetivo principal de las HWW [billeteras de hardware] es verificar en la pantalla del dispositivo cuánto estás pagando y a qué dirección. Eso no funciona con ETH debido a la complejidad de la EVM y al tamaño del estado; ese es el problema”, escribió Back agregando que “ETH en HWW ni siquiera mostraba direcciones para Bybit”.
Bitcoin no es inmune a vulnerabilidades de billeteras multifirma; la comunidad responde
Aún así, no faltaron opositores a la perspectiva de Back sobre la causa raíz del hackeo de Bybit.
“While we respect Adam Back’s viewpoint and the wider conversation it ignites about blockchain security, Hacken doesn’t fully agree that the issues highlighted by the Bybit hack are exclusive to Ethereum or the EVM”, Dyma Budorin, co-founder and CEO of cybersecurity firm Hacken, told Cointelegraph.
Fuente: Toghrul Maharramov
Las vulnerabilidades de multisig y las complejidades operacionales son un “reto compartido entre ecosistemas, incluyendo Bitcoin”, declaró Budorin, agregando:
“Incluso las configuraciones multisig de Bitcoin, aunque más simples por diseño, siguen siendo susceptibles a riesgos como errores humanos, phishing o ataques avanzados dirigidos a los dispositivos de los firmantes y sus flujos de trabajo”.
Lex Fisun, cofundador y CEO de la plataforma suiza de análisis blockchain Global Ledger, expresó una opinión similar.
“En el último hackeo de Bybit, solo una billetera fría de ETH fue afectada, mientras que otras billeteras permanecieron seguras”, comentó Fisun a Cointelegraph, sugiriendo que la brecha podría haberse originado por “debilidades en la seguridad operacional alrededor de las transferencias de billeteras frías más que por un defecto fundamental en la EVM”.
Fisun también destacó que la billetera comprometida de Bybit era multisig, y que los atacantes probablemente engañaron a los firmantes para aprobar una transacción maliciosa.
“Es posible que la explotación haya ocurrido a través de la EVM, pero no podemos confirmarlo en este momento”, dijo Fisun, agregando:
“Casi todos los intercambios descentralizados dependen de la EVM, mientras que los intercambios centralizados como Coinbase, Binance y Kraken usan motores de comercio propietarios. Bybit no es descentralizado, pero podrían haber usado la EVM de alguna manera — hasta qué punto permanece incierto”.
Mientras continúa el debate, el cofundador de Ethereum, Vitalik Buterin, aún no ha abordado públicamente las acusaciones sobre las vulnerabilidades de seguridad de la EVM.
Según reportes en redes sociales, el hacker de Bybit se convirtió en el 14.º mayor poseedor de ETH a nivel mundial, superando a Fidelity y a Buterin.
Source: Conor
Bybit se negó a comentar si cree que la EVM desempeñó un papel en el incidente de seguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.