" Исследовательская группа по безопасности крупной криптобиржи Bybit идентифицировала 16 блокчейн-сетей, которые технически способны замораживать или ограничивать средства пользователей.
Лаборатория безопасности Lazarus компании Bybit выпустила во вторник отчет, в котором изучается возможность заморозки средств в различных блокчейнах. Всего было проанализировано 166 сетей.
Используя анализ на основе искусственного интеллекта в сочетании с ручной проверкой, команда безопасности Bybit обнаружила, что такие сети, как BNB Chain при поддержке Binance, имеют встроенные функции заморозки.
Аналитики также сообщили, что блокчейн Cosmos входит в число 19 сетей, которые потенциально могут внедрить возможность заморозки при помощи «относительно небольших изменений протокола».
Три основных механизма заморозки
Среди 16 блокчейн-сетей Лаборатория безопасности Lazarus обнаружила три различных механизма заморозки средств на уровне протокола.
Эти механизмы включают встроенный метод заморозки или публичный черный список, метод заморозки на основе файлов конфигурации или приватный черный список, а также метод заморозки на основе смарт-контракта в блокчейне.
Источник: Лаборатория безопасности Lazarus компании Bybit
Согласно отчету, 10 из 16 блокчейнов, способных замораживать средства, могут использовать заморозку на основе конфигурации, которая управляется через локальные файлы конфигурации, такие как YAML, ENV или TOML. Эти файлы обычно доступны только валидаторам, фондам и основным разработчикам.
В категории заморозки на основе конфигурации команда безопасности Bybit упомянула блокчейны первого уровня Aptos, Eos и Sui.
Среди пяти блокчейнов с возможностями заморозки, встроенными непосредственно в их исходный код, аналитики Bybit идентифицировали BNB Chain, VeChain, Chiliz, Viction и XDC Network от XinFin. В отчете ссылаются на репозитории GitHub этих сетей, чтобы подчеркнуть их встроенные функции заморозки.
Источник: Лаборатория безопасности Lazarus компании Bybit.
Блокчейн Heco, также известный как Huobi Eco Chain, является единственной сетью, которая управляет черным списком через смарт-контракт в блокчейне, говорится в отчете.
Рассматривая 19 блокчейнов, которые потенциально могут внедрить механизмы заморозки средств, команда безопасности Bybit уделила особое внимание модульным счетам в экосистеме Cosmos.
В отличие от обычных пользовательских счетов, модульные счета контролируются логикой модуля, а не приватными ключами, что потенциально позволяет ограничивать транзакции.
«Теоретически эту функцию можно модифицировать в будущем для добавления адреса хакера, но до сих пор ни один из блокчейнов в экосистеме Cosmos не использовал ее таким образом», — говорится в отчете.
«Реализация такого изменения потребует хард-форка вместе с небольшими корректировками — вероятно, в файле anteHandler — или дополнительных изменений кода».
Исследователи Bybit предупредили, что наличие этих механизмов, даже когда они предназначены для предотвращения краж или взломов, вызывает более глубокую озабоченность относительно цензуры и централизованного контроля в блокчейн-системах.
Эти выводы дополняют растущие дебаты о том, остаются ли «децентрализованные» сети таковыми на практике, поскольку все больше проектов интегрируют аварийное управление, модули соответствия и привилегии администратора, которые размывают границу между безопасностью и централизацией.
Отчет появился через несколько месяцев после того, как Bybit пострадала от взлома холодных кошельков на $1,5 млрд, что стало одним из крупнейших инцидентов безопасности в истории криптоиндустрии. Благодаря скоординированным усилиям партнеров, таких как Circle, Tether, THORchain и Bitget, сообществу удалось заморозить $42,9 млн похищенных средств, а протокол mETH Protocol восстановил токены cmETH стоимостью почти $43 млн.
