Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
ชุมชนคริปโตแตกออกเป็นสองฝ่ายเกี่ยวกับสาเหตุหลักของเหตุการณ์ Bybit ถูกแฮกมูลค่า 1.4 พันล้านดอลลาร์ โดยกลุ่มผู้สนับสนุน Bitcoin โทษว่าเป็นเพราะ “การออกแบบผิดพลาด” ของ Ethereum Virtual Machine (EVM) ในขณะที่ฝ่ายตรงข้ามมองว่า ความล้มเหลวด้านความปลอดภัยเชิงปฏิบัติการ (Operational Security) เป็นต้นเหตุที่แท้จริง
Adam Back ผู้ร่วมก่อตั้ง Blockstream ได้ออกมาวิจารณ์เทคโนโลยี EVM อย่างหนักในโพสต์บน X เมื่อวันที่ 23 กุมภาพันธ์ หลังจาก Bybit ถูกแฮกในหนึ่งในคดีที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต
“คนกำลังเข้าใจผิดเกี่ยวกับการวิจารณ์เรื่อง EVM โดนแฮกซ้ำๆ ล่าสุดเป็นเคสใหญ่สุดที่ Bybit เสียไป 1.4 พันล้านดอลลาร์ […] EVM พังได้ ไม่ใช่เรื่องใหญ่ แต่ปัญหาคือมันทำให้ภาพลักษณ์ของอุตสาหกรรมเสียหาย ซึ่งกระทบไปถึง Bitcoin อย่างไม่เป็นธรรม”
Back ชี้ว่า EVM มีความซับซ้อนเกินไป, เปราะบาง และไม่สามารถรักษาความปลอดภัยได้ โดยอ้างว่าปัญหานี้ทำให้เกิดการสูญเสียมูลค่าหลายพันล้านดอลลาร์ทุกปี
“อีกวัน อีกเหตุการณ์แฮก EVM […] พวกเขาเสียเงินกันเป็นพันล้านทุกปี ไม่มีหยุดเลย”
เขายังระบุว่า ปัญหาไม่ได้เกิดจากกระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet – HWW) ของ Bybit แต่เกิดจาก EVM มีความซับซ้อนจนกระเป๋าฮาร์ดแวร์ไม่สามารถตรวจสอบธุรกรรมได้อย่างถูกต้อง
“หัวใจของ HWW คือให้คุณตรวจสอบยอดเงินและที่อยู่ที่กำลังส่งไป แต่สิ่งนี้ใช้ไม่ได้กับ ETH เพราะ EVM ซับซ้อนเกินไป”
ความคิดเห็นของ Back ได้รับการตอบโต้จากผู้เชี่ยวชาญด้านความปลอดภัยหลายคน โดยมองว่าปัญหาหลักของ Bybit อาจเป็นเพราะความล้มเหลวของกระบวนการรักษาความปลอดภัยมัลติซิก (Multisignature) มากกว่าความผิดพลาดของ EVM
Dyma Budorin ผู้ร่วมก่อตั้งและซีอีโอของ Hacken บริษัทด้านความปลอดภัยไซเบอร์ กล่าวว่า
“ถึงเราจะเคารพมุมมองของ Adam Back และการถกเถียงเรื่องความปลอดภัยของบล็อกเชน แต่เราไม่เห็นด้วยว่าปัญหาของ Bybit เป็นเรื่องเฉพาะของ Ethereum หรือ EVM เท่านั้น”
Budorin ชี้ว่า ช่องโหว่ของมัลติซิกและความซับซ้อนของกระบวนการรักษาความปลอดภัย เป็นปัญหาที่เกิดขึ้นได้กับทุกบล็อกเชน รวมถึง Bitcoin ด้วย
“แม้ว่า Bitcoin จะมีระบบมัลติซิกที่เรียบง่ายกว่า แต่มันก็ยังมีความเสี่ยงจากข้อผิดพลาดของมนุษย์, ฟิชชิง และการโจมตีขั้นสูง”
Lex Fisun ผู้ร่วมก่อตั้ง Global Ledger ซึ่งเป็นบริษัทวิเคราะห์บล็อกเชนในสวิตเซอร์แลนด์ ก็มีมุมมองไปในทางเดียวกัน โดยเขาระบุว่า
“ในกรณีของ Bybit มีเพียงกระเป๋าเงินเย็น (Cold Wallet) ที่เก็บ ETH เพียงใบเดียวที่ได้รับผลกระทบ ขณะที่กระเป๋าอื่นๆ ปลอดภัย นั่นอาจบ่งชี้ว่าปัญหาเกิดจากความผิดพลาดในการรักษาความปลอดภัยของการโอนเงินจากกระเป๋าเย็น มากกว่าข้อบกพร่องของ EVM”
Fisun ยังเสริมว่า กระเป๋าที่ถูกแฮกเป็นกระเป๋ามัลติซิก ซึ่งหมายความว่า แฮกเกอร์อาจใช้เทคนิค Social Engineering หลอกให้ผู้ลงนามอนุมัติธุรกรรมที่เป็นอันตราย
“เป็นไปได้ว่าช่องโหว่มาจาก EVM แต่ตอนนี้เรายังไม่สามารถยืนยันได้”
Fisun ยังตั้งข้อสังเกตว่า Bybit เป็นกระดานเทรดแบบรวมศูนย์ (Centralized Exchange – CEX) ซึ่งแตกต่างจาก DEX (Decentralized Exchange) ที่ต้องพึ่งพา EVM อย่างเต็มรูปแบบ
“กระดานเทรดรวมศูนย์อย่าง Coinbase, Binance และ Kraken ใช้ระบบซื้อขายของตัวเอง ขณะที่ DEX ส่วนใหญ่ใช้ EVM แต่สำหรับ Bybit นั้น เราไม่แน่ใจว่าพวกเขาใช้ EVM ในระดับใด”
อ้างอิง : cointelegraph.com
ภาพ linkedin.com
.svg)
.svg)
