L'attacco informatico a Bybit, che ha portato al furto di 1.400 miliardi di dollari in Ethereum, non può essere semplicemente annullato, come sostengono alcuni nella comunità delle criptovalute.
Samson Mow e alcuni altri membri della comunità delle criptovalute hanno ipotizzato che Ethereum potrebbe annullare le transazioni in cui circa 1.400 miliardi di dollari sono stati rubati da uno dei cold wallet di Bybit, in modo simile a quanto accaduto nel 2016 dopo l'hacking di The DAO, che ha dato origine a Ethereum Classic.
Tuttavia, Tim Beiko, uno sviluppatore principale della Ethereum Foundation, ha escluso questa possibilità, sostenendo che è tecnicamente complessa e potrebbe avere conseguenze negative per la rete.
Nel frattempo, Bybit ha implementato misure per mitigare l'impatto, come un programma di ricompensa per recuperare i fondi rubati e collaborazioni con esperti di sicurezza nel tentativo di recuperare i fondi persi.
Perché l'inversione delle transazioni non è fattibile su Ethereum?
Il suggerimento di annullare le transazioni dopo l'attacco hacker a Bybit si basa su un precedente storico: l'attacco hacker a DAO del 2016, che ha portato alla creazione di Ethereum Classic. Tuttavia, Tim Beiko e altri sviluppatori hanno spiegato che le circostanze attuali sono molto diverse.
Nel caso di The DAO, la situazione era unica, ha spiegato Beiko, perché The DAO, il protocollo sfruttato dall'hacker, aveva implementato una misura di sicurezza che impediva che venissero effettuati prelievi di fondi. congelato per un mese, il che ha dato tempo sufficiente agli sviluppatori e alla comunità per raggiungere un accordo e infine ripristinare la catena.
Tuttavia, nel caso di Bybit, la situazione è molto diversa, poiché non si è verificato alcun problema con la rete Ethereum o con il portafoglio multi-firma utilizzato dall'exchange. Beiko ha spiegato che si trattava di “un’interfaccia compromessa che faceva sembrare che una transazione stesse facendo una cosa mentre in realtà ne stava facendo un’altra”, notando che dal punto di vista del protocollo Ethereum, “non c’è nulla che distingua quella transazione da altre transazioni legittime sulla rete”. Ha affermato che non è stata violata alcuna regola del protocollo secondo cui risolvere il problema consentirebbe di isolare i fondi rubati, il che rende la soluzione praticamente impraticabile.
Beiko ha inoltre osservato che nel caso di The DAO, la comunità ha raggiunto un consenso quasi unanime per effettuare un hard fork che avrebbe annullato le transazioni interessate. Tuttavia, oggi Ethereum è una rete molto più grande e decentralizzata, con milioni di utenti e un'economia più diversificata, quindi se un'inversione di massa delle transazioni fosse tecnicamente fattibile, richiederebbe un consenso simile, cosa che sarebbe praticamente impossibile data la portata della rete.
INVITA E VINCI"L'ecosistema di Ethereum è molto diverso oggi rispetto al 2016. DeFi e ponti verso altre catene significano che i fondi rubati possono essere facilmente mescolati all'interno di una rete di applicazioni", ha spiegato, osservando che ciò violerebbe i principi fondamentali di Ethereum, come la sua sicurezza e la natura immutabile e decentralizzata.
Questa posizione è stata sostenuta da altri membri della comunità, i quali sostengono che aprire la porta all'inversione delle transazioni creerebbe un precedente pericoloso. Alcuni hanno addirittura affermato che se Ethereum iniziasse a modificare le transazioni per motivi specifici, perderebbe la sua neutralità e diventerebbe vulnerabile alle pressioni politiche ed economiche.
Certificato
Corso Blockchain
Livello di baseSegui questo corso in cui spieghiamo la blockchain in modo chiaro, semplice e conciso, così avrai un'idea molto chiara di in cosa consiste questa nuova tecnologia.
Le soluzioni che Bybit sta esplorando per recuperare fondi
Sebbene non sia prevista alcuna possibilità di revocare la transazione, Bybit non è rimasta con le mani in mano. L'azienda ha implementato diverse strategie per recuperare i fondi rubati e attenuare l'impatto dell'attacco informatico.
La prima misura è stata l'avvio di un programma di ricompensa, attraverso il quale fino al 10% dei fondi recuperati viene offerto ad hacker etici ed esperti di sicurezza informatica che aiutano a rintracciare e recuperare i beni rubati. Questo programma ha suscitato molto interesse nella comunità e diverse aziende di sicurezza informatica e singoli esperti hanno aderito agli sforzi.
Inoltre, Bybit ha collaborato a stretto contatto con altre piattaforme e progetti del settore, riuscendo a recuperare 43 milioni di dollari in asset collegati all'attacco informatico.
D'altro canto, sebbene queste misure siano state applaudite dalla comunità delle criptovalute, per molti questo hack è servito come promemoria dei rischi associati all'archiviazione di grandi quantità di criptovalute su exchange centralizzati.
Gli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.
