Estudo da Bybit mostra como as principais blockchains controlam silenciosamente suas criptomoedas

Um novo estudo do Lazarus Security Lab da Bybit revelou uma verdade pouco conhecida sobre o funcionamento interno de muitas blockchains populares: algumas delas possuem ferramentas integradas que podem congelar ou bloquear seus fundos.

O relatório, intitulado Blockchain Freezing Exposed, descobriu que esses mecanismos, projetados para combater o roubo, também levantam preocupações sobre quem detém o poder real em ecossistemas supostamente descentralizados.

Os pesquisadores examinaram 166 redes blockchain e descobriram que 16 já suportam funções de congelamento de fundos, enquanto outras 19 poderiam introduzir o recurso com pequenos ajustes.

Embora pretendam ser ferramentas de emergência, esses recursos operam silenciosamente em segundo plano, muitas vezes sem a conscientização do usuário.

Como as blockchains podem congelar seus fundos

O relatório encontrou três maneiras principais pelas quais as blockchains podem restringir transações ou bloquear carteiras.

Algumas redes incorporam congelamento codificado diretamente em seu software. Nesses sistemas, a capacidade de interromper a movimentação de fundos faz parte do protocolo principal, como visto na BNB Chain, VeChain e XDC.

Outras blockchains usam congelamento baseado em configuração, o que dá controle aos validadores ou operadores de rede.

Essas permissões permitem que grupos selecionados ativem congelamentos com base em regras de governança ou alertas de risco. Aptos, Sui e Linea seguem este modelo.

O terceiro método é o congelamento de contratos on-chain, onde os contratos inteligentes incluem funções de congelamento que podem ser acionadas sob demanda.

Essa técnica é usada no HECO, oferecendo intervenção em tempo real dentro de estruturas de finanças descentralizadas (DeFi).

Esses diferentes métodos mostram que o congelamento não é apenas um recurso de tamanho único.

Em vez disso, ele é incorporado à governança do blockchain de várias maneiras que podem ser difíceis para os usuários detectarem, a menos que sejam divulgadas.

Casos de intervenção do Fundo já estão acontecendo

Vários incidentes mencionados no estudo destacam como as blockchains já usaram esses poderes.

Depois que o protocolo Cetus foi hackeado, a blockchain Sui interveio congelando US$ 162 milhões em tokens.

Essa ação impediu que o invasor movimentasse os fundos enquanto o problema estava sendo investigado.

A BNB Chain, uma das maiores plataformas de contratos inteligentes, agiu rapidamente durante uma exploração de US$ 570 milhões envolvendo uma de suas pontes de cadeia cruzada.

Ao colocar os endereços afetados na lista negra, ele efetivamente impediu que o hacker acessasse a maioria dos ativos roubados.

A VeChain exerceu sua capacidade de congelamento em 2019, depois que US$ 6,6 milhões em tokens foram roubados. A rede congelou os ativos, mostrando que esses controles estão ativos há anos, mesmo que não sejam amplamente conhecidos.

Após esses casos, a Aptos também adotou um mecanismo de lista negra para fornecer uma resposta mais rápida em caso de incidentes futuros.

Equilibrar a segurança dos utilizadores e os princípios descentralizados

Embora esses recursos de congelamento tenham ajudado a recuperar ou bloquear ativos roubados, sua existência traz à tona uma questão-chave na governança da blockchain: o controle.

Muitos usuários entram no espaço criptográfico sob a crença de que as blockchains são imutáveis e resistentes à censura.

No entanto, essas ferramentas demonstram que algum nível de controle, centralizado ou descentralizado, está embutido na infraestrutura.

O relatório observa que, à medida que mais blockchains adotam esses recursos, a necessidade de transparência se torna crítica.

Sem ele, os usuários podem permanecer inconscientes dos verdadeiros riscos ou suposições de confiança incorporadas nas redes que usam.

À medida que os desenvolvedores continuam inovando na segurança da blockchain, o estudo sugere que eles também devem priorizar a comunicação clara com a comunidade para manter a confiança e defender os princípios que tornaram as criptomoedas atraentes em primeiro lugar.