Исследовательская группа по безопасности крупнейшей криптовалютной биржи Bybit выявила 16 сетей блокчейн, которые технически способны заморозить или ограничить средства пользователей.
Лаборатория безопасности Lazarus компании Bybit во вторник опубликовала отчет, в котором изучается влияние возможности замораживания средств на нескольких блокчейнах, анализируя в общей сложности 166 сетей.
Используя анализ на основе искусственного интеллекта в сочетании с ручной проверкой, команда безопасности Bybit обнаружила, что такие сети, как BNB Chain, поддерживаемая Binance, жестко запрограммированы с функциями заморозки.
Аналитики также сообщили, что сеть Cosmos входит в число 19 сетей, которые потенциально могут ввести возможность заморозки с «относительно незначительными изменениями протокола».
Три основных механизма замораживания
Среди 16 блокчейн-сетей лаборатория безопасности Lazarus компании Bybit обнаружила три различных механизма замораживания средств на уровне протокола.
Эти механизмы включают в себя жестко запрограммированный метод замораживания или общедоступный черный список, метод замораживания на основе файла конфигурации или частный черный список, а также метод замораживания на основе смарт-контрактов в цепочке.
Согласно отчету, 10 из 16 блокчейн, способных замораживать средства, могут использовать заморозку на основе конфигурации, которая управляется через локальные файлы конфигурации, такие как YAML, ENV или TOML. Эти файлы обычно доступны только валидаторам, основным и основным разработчикам.
В категории заморозки на основе конфигурации команда безопасности Bybit упомянула блокчейны первого уровня Aptos, Eos и Sui.
Среди пяти блокчейн с возможностями заморозки, встроенными непосредственно в исходный код, аналитики Bybit выделили BNB Chain, VeChain, Chiliz, Viction и XDC Network компании XinFin. В отчете ссылаются на репозитории сетей GitHub, чтобы подчеркнуть их жестко запрограммированные функции заморозки.
В отчете утверждается, что сеть Heco, также известная как Huobi Eco Chain, является единственной цепочкой блоков, которая управляет черным списком через смарт-контракт.
Обращаясь к 19 блокчейнам, которые потенциально могут ввести механизмы замораживания средств, команда безопасности Bybit уделила особое внимание учетным записям модулей в экосистеме Cosmos.
Связанный: Аргентина усиливает скандал с Libra из-за масштабного замораживания активов
В отличие от учетных записей обычных пользователей, учетные записи модулей контролируются логикой модуля, а не закрытыми ключами, что потенциально позволяет ограничить транзакции.
«Теоретически эта функция может быть изменена в будущем для добавления хакерского адреса, но до сих пор ни один из блокчейн в экосистеме Cosmos не использовал ее таким образом», — говорится в отчете, добавляя:
«Реализация такого изменения потребует хард-форка вместе с незначительными корректировками — вероятно, в файле anteHandler — или дополнительными модификациями кода».
Исследователи Bybit предупредили, что наличие этих механизмов, даже если они предназначены для предотвращения краж или взломов, вызывает более глубокую обеспокоенность по поводу цензуры и централизованного контроля в системах блокчейна.
Связанный: Взлом Bybit: «Расплата», которая заставила SafeWallet перепроектировать свои системы
Полученные результаты усиливают растущую дискуссию о том, остаются ли «децентрализованные» сети таковыми на практике, поскольку все больше проектов интегрируют меры экстренного контроля, модули соответствия и привилегии уровня администратора, которые стирают грань между безопасностью и централизацией.
Отчет появился через несколько месяцев после того, как Bybit подвергся взлому холодного кошелька на сумму 1,5 миллиарда долларов, что стало одним из крупнейших инцидентов безопасности, которые когда-либо видела криптовалютная индустрия. Благодаря скоординированным усилиям таких партнеров, как Circle, Tether, THORchain и Bitget, сообществу удалось заморозить использованные средства на сумму 42,9 миллиона долларов, а протокол mETH даже вернул токены cmETH на сумму почти 43 миллиона долларов.
