Badanie Bybit pokazuje, jak główne blockchainy po cichu kontrolują Twoje kryptowaluty

Nowe badanie przeprowadzone przez Lazarus Security Lab firmy Bybit ujawniło mało znaną prawdę o wewnętrznym działaniu wielu popularnych blockchainów: niektóre z nich mają wbudowane narzędzia, które mogą zamrozić lub zablokować Twoje środki.

W raporcie, zatytułowanym Blockchain Freezing Exposed, stwierdzono, że mechanizmy te, zaprojektowane do walki z kradzieżą, budzą również obawy co do tego, kto ma prawdziwą władzę w rzekomo zdecentralizowanych ekosystemach.

Naukowcy przeanalizowali 166 sieci blockchain i odkryli, że 16 z nich już obsługuje funkcje zamrażania funduszy, podczas gdy kolejne 19 może wprowadzić tę funkcję z niewielkimi poprawkami.

Chociaż są przeznaczone jako narzędzia awaryjne, funkcje te działają cicho w tle, często bez wiedzy użytkownika.

Jak blockchainy mogą zamrozić Twoje fundusze

W raporcie znaleziono trzy główne sposoby, w jakie blockchainy mogą ograniczać transakcje lub blokować portfele.

Niektóre sieci osadzają zakodowane na stałe zamrażanie bezpośrednio w swoim oprogramowaniu. W tych systemach możliwość zatrzymania ruchu funduszy jest częścią podstawowego protokołu, jak widać w BNB Chain, VeChain i XDC.

Inne blockchainy wykorzystują zamrażanie oparte na konfiguracji, które daje kontrolę walidatorom lub operatorom sieci.

Te uprawnienia umożliwiają wybranym grupom aktywowanie zamrożenia na podstawie reguł ładu lub alertów o ryzyku. Aptos, Sui i Linea podążają za tym modelem.

Trzecią metodą jest zamrażanie kontraktów on-chain, gdzie inteligentne kontrakty zawierają funkcje zamrażania, które mogą być uruchamiane na żądanie.

Technika ta jest stosowana w HECO, oferując interwencję w czasie rzeczywistym w ramach zdecentralizowanych struktur finansowych (DeFi).

Te różne metody pokazują, że zamrażanie nie jest tylko uniwersalną funkcją.

Zamiast tego jest wbudowany w zarządzanie blockchainem na wiele sposobów, które mogą być trudne do wykrycia przez użytkowników, chyba że zostaną ujawnione.

Przypadki interwencji w ramach funduszy już się toczą

Kilka incydentów, o których mowa w badaniu, podkreśla, w jaki sposób blockchainy już wykorzystały te uprawnienia.

Po tym, jak protokół Cetus został zhakowany, blockchain Sui interweniował, zamrażając tokeny o wartości 162 milionów dolarów.

To działanie uniemożliwiło atakującemu przeniesienie środków podczas badania problemu.

BNB Chain, jedna z największych platform inteligentnych kontraktów, zareagowała szybko podczas exploita o wartości 570 milionów dolarów, który dotyczył jednego z jej mostów cross-chain.

Umieszczając adresy na czarnej liście, których dotyczy problem, skutecznie powstrzymał hakera przed dostępem do większości skradzionych aktywów.

VeChain skorzystał ze swojej zdolności zamrażania w 2019 roku po tym, jak skradziono tokeny o wartości 6,6 miliona dolarów. Sieć zamroziła aktywa, pokazując, że te kontrole są aktywne od lat, nawet jeśli nie były powszechnie znane.

W związku z tymi przypadkami Aptos przyjął również mechanizm czarnej listy, aby zapewnić szybszą reakcję w przypadku przyszłych incydentów.

Równowaga między bezpieczeństwem użytkownika a zdecentralizowanymi zasadami

Podczas gdy te możliwości zamrażania pomogły odzyskać lub zablokować skradzione aktywa, ich istnienie ujawnia kluczową kwestię w zarządzaniu blockchainem: kontrolę.

Wielu użytkowników wchodzi w przestrzeń kryptowalutową w przekonaniu, że blockchainy są niezmienne i odporne na cenzurę.

Narzędzia te pokazują jednak, że pewien poziom kontroli, czy to scentralizowany, czy zdecentralizowany, jest wbudowany w infrastrukturę.

W raporcie zauważono, że w miarę jak coraz więcej blockchainów przyjmuje takie funkcje, potrzeba przejrzystości staje się krytyczna.

Bez niego użytkownicy mogą pozostać nieświadomi prawdziwych zagrożeń lub ufać założeniom osadzonym w sieciach, z których korzystają.

Ponieważ programiści kontynuują innowacje w zakresie bezpieczeństwa blockchain, badanie sugeruje, że muszą również nadać priorytet jasnej komunikacji ze społecznością, aby utrzymać zaufanie i przestrzegać zasad, które sprawiły, że kryptowaluty są atrakcyjne.