- Tim Beiko bestätigt, dass Ethereum die Transaktionen des Bybit-Hacks aufgrund der Komplexität des Netzwerks und möglicher weitreichender Störungen nicht rückgängig machen kann.
- Der Bybit-Hack nutzte eine kompromittierte Schnittstelle aus, nicht das Ethereum-Protokoll, was ein Rollback undurchführbar macht und ungewollte Ripple-Effekte riskiert.
Die Ethereum-Gemeinschaft ist in eine hitzige Debatte über den Bybit-Hack verwickelt, der zu einem Verlust von etwa 1,5 Milliarden Dollar führte. Einige haben eine extreme Lösung vorgeschlagen: ein Rollback des Ethereum-Netzwerks, um die mit dem Hack verbundenen Transaktionen rückgängig zu machen.
Tim Beiko, einer der Hauptentwickler von Ethereum, hat jedoch betont, dass dies nicht nur technisch schwierig ist, sondern auch weitaus ernstere und gefährlichere Folgen haben könnte.
ELI5 why we cannot "rollback" Ethereum?
After yesterday's Bybit hack, crypto commentators are again asking why Ethereum cannot "rollback" the chain to reverse the hack.
While experienced ecosystem actors near-unanimously agree that this is infeasible, it's worth breaking down…
— timbeiko.eth (@TimBeiko) February 22, 2025
Wie ein fehlerhaftes Interface zum Bybit-Hack führte
Eine Schwachstelle in der Multi-Sig-Schnittstelle von Bybit führte zu dem Hack. Dies lag nicht an einem Fehler im Ethereum-Protokoll selbst, sondern vielmehr daran, dass die gehackte Schnittstelle Transaktionen anzeigte, die vernünftig erschienen, es aber in Wirklichkeit nicht waren. Da das System nicht in der Lage war, sie zu stoppen, unterzeichnete es Transaktionen, die schließlich Geld an die Hacker schickten.
Im Vergleich dazu hatte die Ethereum-Gemeinschaft im Fall von TheDAO im Jahr 2016 praktisch einen Monat Zeit zu handeln. Im Fall von Bybit hingegen wurde das gehackte Geld sofort genommen, und eine Wiederherstellung durch Rollbacks war kaum möglich.
Warum Rollbacks auf Ethereum nicht mehr machbar sind
Einige mögen sich fragen: „Gab es in den Anfangsjahren von Bitcoin keine Rollbacks?“ Die Antwort lautet in der Tat ja, aber Ethereum befindet sich in einer völlig anderen Situation als in den vergangenen Jahren.
Ethereum dient heute nicht mehr nur als Zahlungssystem. Sein schnell wachsendes Ökosystem umfasst jetzt auch kettenübergreifende Brücken und eine Reihe von DeFi-Apps. Das bedeutet, dass jede noch so kleine Abweichung in der Transaktionshistorie unvorhergesehene, erhebliche Auswirkungen haben kann.
So könnten beispielsweise gestohlene Gelder auf eine andere Blockchain überführt, als Sicherheit für Kredite verwendet oder schnell über DeFi-Systeme gehandelt werden. Ein Rollback würde also nicht nur die Aktivitäten des Hackers zunichte machen, sondern auch andere autorisierte Transaktionen vieler Nutzer beeinträchtigen.
Darüber hinaus würde ein Rollback auch außerhalb des Ethereum-Netzwerks Auswirkungen haben und bereits dokumentierte Transaktionen für ungültig erklären. Dies betrifft Transaktionen auf Kryptowährungsbörsen, Rücknahmen von Real-World-Assets (RWA) und bereits ausgeführte intelligente Verträge. Ein Rollback würde nur zu mehr Anarchie führen, da Ereignisse außerhalb der Kette nicht rückgängig gemacht werden können.
Rechtliche und technische Maßnahmen gegen Krypto-Hacks
Rechtliche und technische Maßnahmen, um die Auswirkungen eines Hacks zu begrenzen, sind die beste Handlungsoption, die ohne ein Rollback zur Verfügung steht. Laut CNF hat der CEO von Tether, Paolo Ardoino, das Einfrieren von 181.000 USDT im Zusammenhang mit dem Bybit-Verlust bestätigt. Dies ist ein Ansatz, um den Prozess zu erschweren, mit dem Hacker gestohlene Vermögenswerte auszahlen.
Darüber hinaus könnten Blockchain-Analysen und die Zusammenarbeit mit den Justizbehörden weitere Ansätze sein, um Gelder zu überwachen und zurückzuholen. Die Ethereum-Gemeinschaft könnte möglicherweise die Sicherheitskriterien für Websites, die eine Multi-Sig-Infrastruktur verwenden, verbessern, um solche Vorfälle in Zukunft zu verhindern.
