Nonostante le pressioni della crypto-community per ripristinare la rete Ethereum allo stato precedente al 21 febbraio – ovvero prima dell'hack da 1,5 miliardi di dollari da parte di Lazarus Group ai danni dell'exchange Bybit – Tim Beiko, core developer di Ethereum, mette in guardia contro questa ipotesi, sottolineandone la complessità e le possibili implicazioni.
"Voglio spiegare perché questa proposta, che a prima vista potrebbe sembrare ragionevole per i meno esperti, sia in realtà tecnicamente irrealizzabile," ha scritto Beiko in un post su X del 22 febbraio.
L'hack di Bybit non è comparabile a The DAO
L'attacco del 21 febbraio è avvenuto a causa di un trasferimento di fondi dal multisig wallet dell’exchange a un hot wallet, che – apparentemente legittimo – conteneva codice malevolo in grado di alterare la logica dello smart contract e sottrarre i fondi.
"Un'interfaccia compromessa ha fatto sembrare che una transazione stesse eseguendo una certa operazione, mentre in realtà ne stava compiendo un'altra," ha spiegato Beiko. Dopo l’attacco, alcuni esponenti della crypto-community hanno richiesto un rollback di Ethereum per annullare l’hack, invalidare le transazioni e recuperare i fondi sottratti a Bybit.
Tuttavia Beiko ha chiarito che la situazione è ben diversa dall’exploit di The DAO del 2016, che viene spesso citato nel dibattito sui rollback. A differenza di quel caso, non esiste un metodo semplice per annullare l’hack senza causare notevoli ripercussioni sull'intera blockchain. La transazione incriminata è infatti del tutto legittima da un punto di vista tecnico, in quanto non ha violato alcuna regola del protocollo.
Fonte: Justin Bons
Nel 2016 The DAO deteneva circa il 15% di tutti gli ETH esistenti, quando un hacker sfruttò una vulnerabilità del codice per sottrarre i fondi. Tuttavia, un meccanismo di sicurezza ha bloccato i prelievi per un mese, concedendo ai developer il tempo necessario per intervenire e impedire all’hacker di reclamare gli ETH rubati. Nel caso di Bybit, invece, gli hacker hanno avuto accesso immediato ai fondi e hanno iniziato subito a trasferirli on-chain.
Le conseguenze di un rollback di Ethereum
Beiko ha sottolineato che un rollback potrebbe avere effetti imprevedibili e potenzialmente disastrosi. Rispetto al 2016 infatti l’ecosistema Ethereum è notevolmente più complesso, con l’avvento della finanza decentralizzata (DeFi) e dei bridge cross-chain.
"L’attuale livello di interconnessione significa che qualsiasi modifica irregolare dello stato, anche se voluta dalla community, avrebbe effetti a catena quasi irrisolvibili," ha affermato. Un rollback totale sarebbe ancora più problematico, poiché annullerebbe tutte le transazioni confermate, comprese vendite su exchange e riscatti di asset nel mondo reale, senza poter intervenire sulle transazioni off-chain.
Fonte: Peter Kris
Anche Anthony Sassano, educatore di Ethereum, ha espresso un’opinione simile: "Non è così che funziona questo sistema, e non è nemmeno paragonabile all'hack di The DAO."
Un rollback causerebbe più danni dell'hack stesso
Il vicepresidente di Yuga Labs, noto come 0xQuit su X, ha evidenziato che l’impatto di un rollback supererebbe di gran lunga gli 1,5 miliardi di dollari rubati:
"Migliaia di persone innocenti perderebbero denaro, mentre altre guadagnerebbero fondi che non dovrebbero avere. [...] Oggi Ethereum è il cuore pulsante della finanza decentralizzata, nonché il settlement layer per innumerevoli rollup. Non puoi semplicemente 'riavvolgere' un sistema di questa portata."
Ciononostante, alcuni leader del settore sono favorevoli all'idea di un rollback. Samson Mow, CEO di Jan3, ha dichiarato su X::
"Supporto pienamente il rollback della blockchain di Ethereum per restituire gli ETH rubati a Bybit e impedire al governo nordcoreano di finanziare il suo programma nucleare con quei fondi."
Arthur Hayes, co-founder di BitMEX, ha chiesto a Vitalik Buterin di "sostenere il rollback della chain."
Ben Zhou, CEO di Bybit, ha invece assunto una posizione più neutrale. Durante una discussione su X Spaces del 22 febbraio, ha semplicemente affermato:
"Non sono sicuro che sia una decisione che spetti a una sola persona. In base ai principi della blockchain, potrebbe essere necessario un processo di voto per determinare la volontà della community, ma non ne sono certo."