Bybit araştırması, büyük blok zincirlerinin kriptonuzu nasıl sessizce kontrol ettiğini gösteriyor

Bybit'in Lazarus Güvenlik Laboratuvarı tarafından yapılan yeni bir araştırma, birçok popüler blok zincirinin iç işleyişi hakkında az bilinen bir gerçeği ortaya çıkardı: bazılarında fonlarınızı dondurabilecek veya bloke edebilecek yerleşik araçlar var.

Blockchain Freezing Exposed başlıklı rapor, hırsızlıkla mücadele etmek için tasarlanan bu mekanizmaların, sözde merkezi olmayan ekosistemlerde gerçek gücün kimin elinde olduğu konusunda endişeleri de artırdığını ortaya koydu.

Araştırmacılar 166 blockchain ağını inceledi ve 16'sının halihazırda fon dondurma işlevlerini desteklediğini, diğer 19'unun ise küçük ayarlamalarla bu özelliği sunabileceğini keşfetti.

Acil durum araçları olarak tasarlanmış olsa da, bu özellikler arka planda sessizce çalışır ve çoğu zaman kullanıcının haberi olmaz.

Blok zincirleri fonlarınızı nasıl dondurabilir?

Rapor, blok zincirlerinin işlemleri kısıtlayabileceği veya cüzdanları kilitleyebileceği üç ana yol buldu.

Bazı ağlar, sabit kodlanmış dondurmayı doğrudan yazılımlarına yerleştirir. Bu sistemlerde fon hareketini durdurma yeteneği, BNB Chain, VeChain ve XDC'de görüldüğü gibi temel protokolün bir parçasıdır.

Diğer blok zincirleri, doğrulayıcılara veya ağ operatörlerine kontrol sağlayan yapılandırma tabanlı dondurma kullanır.

Bu izinler, seçilen grupların idare kurallarına veya risk uyarılarına göre dondurmaları etkinleştirmesine olanak tanır. Aptos, Sui ve Linea bu modeli takip ediyor.

Üçüncü yöntem, akıllı sözleşmelerin talep üzerine tetiklenebilen dondurma işlevlerini içerdiği zincir içi sözleşme dondurmadır.

Bu teknik HECO'da kullanılır ve merkezi olmayan finans (DeFi) yapılarına gerçek zamanlı müdahale sunar.

Bu farklı yöntemler, dondurmanın yalnızca herkese uyan tek bir özellik olmadığını göstermektedir.

Bunun yerine, açıklanmadıkça kullanıcıların tespit etmesi zor olabilecek çeşitli şekillerde blok zinciri yönetişimine dahil edilir.

Fon müdahale vakaları halihazırda gerçekleşiyor

Çalışmada atıfta bulunulan birkaç olay, blok zincirlerinin bu güçleri zaten nasıl kullandığını vurgulamaktadır.

Cetus protokolünün hacklenmesinin ardından Sui blok zinciri, 162 milyon dolar değerindeki tokenleri dondurarak müdahale etti.

Bu eylem, sorun araştırılırken saldırganın fonları taşımasını engelledi.

En büyük akıllı sözleşme platformlarından biri olan BNB Chain, zincirler arası köprülerinden birini içeren 570 milyon dolarlık bir istismar sırasında hızlı hareket etti.

Etkilenen adresleri kara listeye alarak, bilgisayar korsanının çalınan varlıkların çoğuna erişmesini etkili bir şekilde durdurdu.

VeChain, 2019 milyon dolarlık tokenin çalınmasının ardından 6.6 yılında dondurma yeteneğini kullanmıştı. Ağ, varlıkları dondurdu ve bu kontrollerin yaygın olarak bilinmese bile yıllardır aktif olduğunu gösterdi.

Bu vakaların ardından Aptos, gelecekteki olaylara daha hızlı müdahale edebilmek için kara listeye alma mekanizmasını da benimsedi.

Kullanıcı güvenliği ile merkezi olmayan ilkelerin dengelenmesi

Bu dondurma yetenekleri çalınan varlıkların kurtarılmasına veya engellenmesine yardımcı olsa da, bunların varlığı blockchain yönetişiminde önemli bir sorunu gün ışığına çıkarıyor: kontrol.

Birçok kullanıcı, blok zincirlerinin değişmez ve sansüre dayanıklı olduğu inancıyla kripto alanına giriyor.

Ancak bu araçlar, ister merkezi ister merkezi olmayan olsun, bir miktar kontrolün altyapıya yerleştirildiğini göstermektedir.

Rapor, daha fazla blok zinciri bu tür özellikleri benimsedikçe şeffaflık ihtiyacının kritik hale geldiğini belirtiyor.

Bu olmadan kullanıcılar, kullandıkları ağlarda yer alan gerçek risklerin veya güven varsayımlarının farkında olmayabilirler.

Geliştiriciler blockchain güvenliğinde yenilik yapmaya devam ederken, çalışma, güveni korumak ve kriptoyu ilk etapta çekici kılan ilkeleri sürdürmek için toplulukla açık iletişime de öncelik vermeleri gerektiğini öne sürüyor.