ชุมชนคริปโตแตกออกเป็นสองฝ่ายเกี่ยวกับสาเหตุหลักของเหตุการณ์ Bybit ถูกแฮกมูลค่า 1.4 พันล้านดอลลาร์ โดยกลุ่มผู้สนับสนุน Bitcoin โทษว่าเป็นเพราะ “การออกแบบผิดพลาด” ของ Ethereum Virtual Machine (EVM) ในขณะที่ฝ่ายตรงข้ามมองว่า ความล้มเหลวด้านความปลอดภัยเชิงปฏิบัติการ (Operational Security) เป็นต้นเหตุที่แท้จริง
Adam Back วิจารณ์ EVM รุนแรง
Adam Back ผู้ร่วมก่อตั้ง Blockstream ได้ออกมาวิจารณ์เทคโนโลยี EVM อย่างหนักในโพสต์บน X เมื่อวันที่ 23 กุมภาพันธ์ หลังจาก Bybit ถูกแฮกในหนึ่งในคดีที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต
“คนกำลังเข้าใจผิดเกี่ยวกับการวิจารณ์เรื่อง EVM โดนแฮกซ้ำๆ ล่าสุดเป็นเคสใหญ่สุดที่ Bybit เสียไป 1.4 พันล้านดอลลาร์ […] EVM พังได้ ไม่ใช่เรื่องใหญ่ แต่ปัญหาคือมันทำให้ภาพลักษณ์ของอุตสาหกรรมเสียหาย ซึ่งกระทบไปถึง Bitcoin อย่างไม่เป็นธรรม”
Back ชี้ว่า EVM มีความซับซ้อนเกินไป, เปราะบาง และไม่สามารถรักษาความปลอดภัยได้ โดยอ้างว่าปัญหานี้ทำให้เกิดการสูญเสียมูลค่าหลายพันล้านดอลลาร์ทุกปี
“อีกวัน อีกเหตุการณ์แฮก EVM […] พวกเขาเสียเงินกันเป็นพันล้านทุกปี ไม่มีหยุดเลย”
เขายังระบุว่า ปัญหาไม่ได้เกิดจากกระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet – HWW) ของ Bybit แต่เกิดจาก EVM มีความซับซ้อนจนกระเป๋าฮาร์ดแวร์ไม่สามารถตรวจสอบธุรกรรมได้อย่างถูกต้อง
“หัวใจของ HWW คือให้คุณตรวจสอบยอดเงินและที่อยู่ที่กำลังส่งไป แต่สิ่งนี้ใช้ไม่ได้กับ ETH เพราะ EVM ซับซ้อนเกินไป”
ฝั่งตรงข้ามโต้กลับ: Bitcoin ก็มีจุดอ่อนของตัวเอง!
ความคิดเห็นของ Back ได้รับการตอบโต้จากผู้เชี่ยวชาญด้านความปลอดภัยหลายคน โดยมองว่าปัญหาหลักของ Bybit อาจเป็นเพราะความล้มเหลวของกระบวนการรักษาความปลอดภัยมัลติซิก (Multisignature) มากกว่าความผิดพลาดของ EVM
Dyma Budorin ผู้ร่วมก่อตั้งและซีอีโอของ Hacken บริษัทด้านความปลอดภัยไซเบอร์ กล่าวว่า
“ถึงเราจะเคารพมุมมองของ Adam Back และการถกเถียงเรื่องความปลอดภัยของบล็อกเชน แต่เราไม่เห็นด้วยว่าปัญหาของ Bybit เป็นเรื่องเฉพาะของ Ethereum หรือ EVM เท่านั้น”
Budorin ชี้ว่า ช่องโหว่ของมัลติซิกและความซับซ้อนของกระบวนการรักษาความปลอดภัย เป็นปัญหาที่เกิดขึ้นได้กับทุกบล็อกเชน รวมถึง Bitcoin ด้วย
“แม้ว่า Bitcoin จะมีระบบมัลติซิกที่เรียบง่ายกว่า แต่มันก็ยังมีความเสี่ยงจากข้อผิดพลาดของมนุษย์, ฟิชชิง และการโจมตีขั้นสูง”
Lex Fisun ผู้ร่วมก่อตั้ง Global Ledger ซึ่งเป็นบริษัทวิเคราะห์บล็อกเชนในสวิตเซอร์แลนด์ ก็มีมุมมองไปในทางเดียวกัน โดยเขาระบุว่า
“ในกรณีของ Bybit มีเพียงกระเป๋าเงินเย็น (Cold Wallet) ที่เก็บ ETH เพียงใบเดียวที่ได้รับผลกระทบ ขณะที่กระเป๋าอื่นๆ ปลอดภัย นั่นอาจบ่งชี้ว่าปัญหาเกิดจากความผิดพลาดในการรักษาความปลอดภัยของการโอนเงินจากกระเป๋าเย็น มากกว่าข้อบกพร่องของ EVM”
Fisun ยังเสริมว่า กระเป๋าที่ถูกแฮกเป็นกระเป๋ามัลติซิก ซึ่งหมายความว่า แฮกเกอร์อาจใช้เทคนิค Social Engineering หลอกให้ผู้ลงนามอนุมัติธุรกรรมที่เป็นอันตราย
“เป็นไปได้ว่าช่องโหว่มาจาก EVM แต่ตอนนี้เรายังไม่สามารถยืนยันได้”
Fisun ยังตั้งข้อสังเกตว่า Bybit เป็นกระดานเทรดแบบรวมศูนย์ (Centralized Exchange – CEX) ซึ่งแตกต่างจาก DEX (Decentralized Exchange) ที่ต้องพึ่งพา EVM อย่างเต็มรูปแบบ
“กระดานเทรดรวมศูนย์อย่าง Coinbase, Binance และ Kraken ใช้ระบบซื้อขายของตัวเอง ขณะที่ DEX ส่วนใหญ่ใช้ EVM แต่สำหรับ Bybit นั้น เราไม่แน่ใจว่าพวกเขาใช้ EVM ในระดับใด”
อ้างอิง : cointelegraph.com
ภาพ linkedin.com
