Foto: Camilo Concha/Shutterstock
De recente hack van Bybit, waarbij maar liefst $1,4 miljard aan ethereum (ETH) en gerelateerde tokens werd buitgemaakt, heeft tot veel discussie geleid binnen de cryptowereld. Adam Back, medeoprichter van Blockstream, legt de schuld bij de Ethereum Virtual Machine (EVM). De EVM is een gedecentraliseerde rekenomgeving die slimme contracten uitvoert en transacties verwerkt op het Ethereum-netwerk. Het fungeert als de “computer” waarop alle Ethereum-apps draaien.
‘Ethereum Virtual Machine’ als zwakke schakel
Back uitte zijn zorgen over de EVM via een post op X op 23 februari. Hij stelde dat de hack van Bybit opnieuw bewijst hoe fragiel en complex het ontwerp van de EVM is.
“Mensen begrijpen de kritiek op terugkerende EVM-hacks niet,” schreef hij. “Het probleem is dat de EVM een puinhoop is, die de geloofwaardigheid van het hele ecosysteem schaadt, inclusief bitcoin (BTC).”
Volgens Back is de kern van het probleem de complexiteit van EVM-transacties en de manier waarop hardware wallets hiermee omgaan. De EVM zou het onmogelijk maken om correct te verifiëren hoeveel een gebruiker daadwerkelijk overmaakt en naar welk adres. Dit zou volgens hem een groot risico vormen voor gebruikers die hardware wallets gebruiken ter beveiliging.
“Het hele punt van hardware wallets is om op het scherm te verifiëren hoeveel je betaalt en naar welk adres,” voegde hij eraan toe. “Dat werkt niet goed met ETH vanwege de EVM-complexiteit en de grootte van de state.” Volgens Back werd bij de Bybit-hack zelfs geen adres weergegeven op de hardware wallet, waardoor gebruikers een blinde transactie ondertekenden.
Kritiek op Backs analyse
Niet iedereen in de cryptogemeenschap is het echter eens met Back’s standpunt. Diverse experts stellen dat de EVM niet direct de oorzaak is van de hack, maar dat het probleem ligt bij de operationele beveiliging van multisignature wallets (multisig).
Dyma Budorin, medeoprichter en CEO van cybersecuritybedrijf Hacken, nuanceerde Backs kritiek door te stellen dat multisig kwetsbaarheden een gedeelde uitdaging zijn voor alle blockchain-ecosystemen, inclusief Bitcoin.
“Zelfs Bitcoin’s multisig-opstellingen blijven gevoelig voor menselijke fouten, phishing-aanvallen en geavanceerde aanvallen op de apparaten en workflows van ondertekenaars,” aldus Budorin.
Slechts één ETH-wallet getroffen
Lex Fisun, CEO van Global Ledger, stelt dat slechts één ETH-cold wallet bij de Bybit-hack werd getroffen.
Hij stelt dat de wallet een multisig-wallet was, waarbij aanvallers mogelijk ondertekenaars misleidden om de transactie goed te keuren. “Het is mogelijk dat de exploit via de EVM kwam, maar dat is nog onzeker,” aldus Fisun.
Ethereum’s mede-oprichter Vitalik Buterin nog niet publiekelijk ingegaan op de kritiek op de EVM, terwijl Bybit zelf zich eveneens onthoudt van commentaar over de exacte oorzaak van de hack. Volgens sociale media-rapporten is de hacker inmiddels de 14e grootste ETH-houder ter wereld geworden, waarmee hij zelfs bedrijven als Fidelity en Buterin zelf heeft ingehaald. Wil je nou altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Twitter/X.
🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op
