Lo studio di Bybit mostra come le principali blockchain controllano silenziosamente le tue criptovalute

Un nuovo studio del Lazarus Security Lab di Bybit ha svelato una verità poco conosciuta sul funzionamento interno di molte blockchain popolari: alcune di esse hanno strumenti integrati che possono congelare o bloccare i tuoi fondi.

Il rapporto, intitolato Blockchain Freezing Exposed, ha rilevato che questi meccanismi, progettati per combattere i furti, sollevano anche preoccupazioni su chi detiene il vero potere in ecosistemi presumibilmente decentralizzati.

I ricercatori hanno esaminato 166 reti blockchain e hanno scoperto che 16 supportano già le funzioni di congelamento dei fondi, mentre altre 19 potrebbero introdurre la funzione con piccoli aggiustamenti.

Sebbene siano intese come strumenti di emergenza, queste funzionalità funzionano silenziosamente in background, spesso senza che l'utente se ne accorga.

In che modo le blockchain possono congelare i tuoi fondi

Il rapporto ha individuato tre modi principali in cui le blockchain possono limitare le transazioni o bloccare i portafogli.

Alcune reti incorporano il congelamento hardcoded direttamente nel loro software. In questi sistemi, la capacità di fermare il movimento dei fondi fa parte del protocollo principale, come visto in BNB Chain, VeChain e XDC.

Altre blockchain utilizzano il congelamento basato sulla configurazione, che dà il controllo ai validatori o agli operatori di rete.

Queste autorizzazioni consentono ai gruppi selezionati di attivare blocchi in base alle regole di governance o agli avvisi di rischio. Aptos, Sui e Linea seguono questo modello.

Il terzo metodo è il congelamento dei contratti on-chain, in cui gli smart contract includono funzioni di congelamento che possono essere attivate su richiesta.

Questa tecnica viene utilizzata in HECO, offrendo interventi in tempo reale all'interno di strutture di finanza decentralizzata (DeFi).

Questi diversi metodi dimostrano che il congelamento non è solo una funzione valida per tutti.

Invece, è integrato nella governance della blockchain in diversi modi che possono essere difficili da rilevare per gli utenti a meno che non vengano divulgati.

Casi di intervento del Fondo già in corso

Diversi incidenti citati nello studio evidenziano come le blockchain abbiano già utilizzato questi poteri.

Dopo che il protocollo Cetus è stato hackerato, la blockchain Sui è intervenuta congelando 162 milioni di dollari di token.

Questa azione ha impedito all'aggressore di spostare i fondi mentre il problema era in fase di indagine.

BNB Chain, una delle più grandi piattaforme di smart contract, ha agito rapidamente durante un exploit da 570 milioni di dollari che ha coinvolto uno dei suoi bridge cross-chain.

Inserendo nella lista nera gli indirizzi interessati, ha effettivamente impedito all'hacker di accedere alla maggior parte dei beni rubati.

VeChain ha esercitato la sua capacità di congelamento nel 2019 dopo il furto di 6,6 milioni di dollari in token. La rete ha congelato gli asset, dimostrando che questi controlli sono attivi da anni, anche se non erano ampiamente noti.

A seguito di questi casi, Aptos ha anche adottato un meccanismo di blacklist per fornire una risposta più rapida in caso di incidenti futuri.

Equilibrio tra sicurezza degli utenti e principi decentralizzati

Sebbene queste capacità di congelamento abbiano aiutato a recuperare o bloccare gli asset rubati, la loro esistenza porta alla luce un problema chiave nella governance della blockchain: il controllo.

Molti utenti entrano nello spazio crittografico con la convinzione che le blockchain siano immutabili e resistenti alla censura.

Tuttavia, questi strumenti dimostrano che un certo livello di controllo, centralizzato o decentralizzato, è integrato nell'infrastruttura.

Il rapporto rileva che man mano che sempre più blockchain adottano tali funzionalità, la necessità di trasparenza diventa fondamentale.

Senza di esso, gli utenti potrebbero rimanere inconsapevoli dei rischi reali o delle ipotesi di fiducia incorporate nelle reti che utilizzano.

Mentre gli sviluppatori continuano a innovare nella sicurezza della blockchain, lo studio suggerisce che devono anche dare priorità a una comunicazione chiara con la comunità per mantenere la fiducia e sostenere i principi che hanno reso le criptovalute attraenti in primo luogo.