Bybit-studie visar hur stora blockkedjor tyst kontrollerar din krypto

En ny studie från Bybits Lazarus Security Lab har avslöjat en föga känd sanning om hur många populära blockkedjor fungerar: några av dem har inbyggda verktyg som kan frysa eller blockera dina pengar.

Rapporten, med titeln Blockchain Freezing Exposed, fann att dessa mekanismer, utformade för att bekämpa stöld, också väcker oro över vem som har den verkliga makten i förmodat decentraliserade ekosystem.

Forskare undersökte 166 blockkedjenätverk och upptäckte att 16 redan har stöd för funktioner för frysning av tillgångar, medan ytterligare 19 skulle kunna introducera funktionen med mindre justeringar.

Även om de är avsedda som nödverktyg fungerar dessa funktioner tyst i bakgrunden, ofta utan att användaren är medveten om det.

Hur blockkedjor kan frysa dina tillgångar

Rapporten hittade tre huvudsakliga sätt som blockkedjor kan begränsa transaktioner eller låsa plånböcker.

Vissa nätverk bäddar in hårdkodad frysning direkt i sin programvara. I dessa system är möjligheten att stoppa fondrörelser en del av kärnprotokollet, vilket ses i BNB Chain, VeChain och XDC.

Andra blockkedjor använder konfigurationsbaserad frysning, vilket ger kontroll till validerare eller nätverksoperatörer.

Dessa behörigheter gör det möjligt för valda grupper att aktivera frysningar baserat på styrningsregler eller riskaviseringar. Aptos, Sui och Linea följer denna modell.

Den tredje metoden är frysning av kontrakt på kedjan, där smarta kontrakt inkluderar frysfunktioner som kan utlösas på begäran.

Denna teknik används i HECO och erbjuder ingripande i realtid inom decentraliserade finansstrukturer (DeFi).

Dessa olika metoder visar att frysning inte bara är en funktion som passar alla.

Istället är det inbakat i blockchain-styrning på flera sätt som kan vara svåra för användare att upptäcka om de inte avslöjas.

Fall av ingripande från fonden inträffar redan

Flera incidenter som refereras till i studien belyser hur blockkedjor redan har använt dessa befogenheter.

Efter att Cetus-protokollet hackades ingrep Sui-blockkedjan genom att frysa tokens till ett värde av 162 miljoner dollar.

Den här åtgärden hindrade angriparen från att flytta pengarna medan problemet undersöktes.

BNB Chain, en av de största plattformarna för smarta kontrakt, agerade snabbt under en exploatering på 570 miljoner dollar som involverade en av dess tvärkedjebroar.

Genom att svartlista de drabbade adresserna hindrade det effektivt hackaren från att komma åt majoriteten av de stulna tillgångarna.

VeChain utövade sin frysningsförmåga redan 2019 efter att 6,6 miljoner dollar i tokens stals. Nätverket frös tillgångarna, vilket visar att dessa kontroller har varit aktiva i flera år, även om de inte var allmänt kända.

Efter dessa fall antog Aptos också en svartlistningsmekanism för att ge ett snabbare svar vid framtida incidenter.

Balans mellan användarsäkerhet och decentraliserade principer

Även om dessa frysningsfunktioner har hjälpt till att återställa eller blockera stulna tillgångar, visar deras existens på en nyckelfråga i blockkedjestyrningen: kontroll.

Många användare går in i kryptorymden i tron att blockkedjor är oföränderliga och censurbeständiga.

Dessa verktyg visar dock att en viss nivå av kontroll, oavsett om den är centraliserad eller decentraliserad, är inbyggd i infrastrukturen.

Rapporten noterar att i takt med att fler blockkedjor antar sådana funktioner blir behovet av transparens kritiskt.

Utan det kan användarna förbli omedvetna om de verkliga riskerna eller förtroendeantagandena som är inbäddade i de nätverk de använder.

I takt med att utvecklare fortsätter att förnya sig inom blockkedjesäkerhet föreslår studien att de också måste prioritera tydlig kommunikation med communityn för att upprätthålla förtroendet och upprätthålla de principer som gjorde krypto attraktivt från början.