Команда дослідників безпеки на найбільшій криптовалютній біржі Bybit виявила 16 блокчейн-мереж, які технічно здатні блокувати або обмежувати кошти користувачів.
Лабораторія безпеки Lazarus від Bybit у вівторок опублікувала звіт, в якому досліджується вплив можливості заморожування коштів на кілька блокчейнів, проаналізувавши загалом 166 мереж.
Використовуючи аналіз, керований штучним інтелектом, у поєднанні з перевіркою вручну, команда безпеки Bybit виявила, що мережі, такі як BNB Chain, що підтримується Binance, жорстко закодовані з функціями заморожування.
Аналітики також повідомили, що мережа Cosmos входить до числа 19 мереж, які потенційно можуть запровадити можливість заморожування за допомогою «відносно незначних змін протоколу».
Три основні механізми заморожування
Серед 16 блокчейн-мереж лабораторія Lazarus Security Lab від Bybit знайшла три різні механізми для заморожування коштів на рівні протоколу.
Ці механізми включають жорстко закодований метод заморожування або публічний чорний список, метод заморожування на основі конфігураційного файлу або приватний чорний список, а також метод заморожування на основі смарт-контракту onchain.
Згідно зі звітом, 10 із 16 блокчейнів, здатних заморожувати кошти, можуть використовувати заморожування на основі конфігурації, яким керують локальні конфігураційні файли, такі як YAML, ENV або TOML. Ці файли, як правило, доступні лише для валідаторів, основних і основних розробників.
У категорії заморожування на основі конфігурації команда безпеки Bybit згадала блокчейни рівня 1 Aptos, Eos і Sui.
Серед п’яти блокчейнів із можливостями заморожування, вбудованими безпосередньо у вихідний код, аналітики Bybit визначили BNB Chain, VeChain, Chiliz, Viction і XDC Network від XinFin. У звіті згадуються репозиторії мереж GitHub, щоб висвітлити їхні функції жорсткого заморожування.
Мережа Heco, також відома як Huobi Eco Chain, є єдиним блокчейном, який керує чорним списком через смарт-контракт onchain, стверджується у звіті.
Розглядаючи 19 блокчейнів, які потенційно можуть запровадити механізми блокування коштів, команда безпеки Bybit приділила особливу увагу обліковим записам модулів в екосистемі Cosmos.
За темою: Аргентина розпалила скандал у Libra масштабним заморожуванням активів
На відміну від звичайних облікових записів користувачів, облікові записи модулів керуються логікою модуля, а не закритими ключами, що потенційно дозволяє обмежувати транзакції.
«Ця функція теоретично може бути модифікована в майбутньому для додавання адреси хакера, але досі жоден із блокчейнів в екосистемі Cosmos не використовував її таким чином», — йдеться у звіті, додаючи:
«Впровадження такої зміни вимагатиме хардфорку разом із незначними коригуваннями — ймовірно, у файлі anteHandler — або додаткових модифікацій коду».
Дослідники Bybit попереджають, що наявність цих механізмів, навіть якщо вони призначені для запобігання крадіжкам або хакерським атакам, викликає глибше занепокоєння щодо цензури та централізованого контролю в системах блокчейн.
За темою: хак Bybit: «розрахунок», який змусив SafeWallet змінити архітектуру своїх систем
Отримані результати посилюють дебати про те, чи залишаються «децентралізовані» мережі такими на практиці, оскільки все більше проектів інтегрують засоби керування надзвичайними ситуаціями, модулі відповідності та права адміністратора, які стирають межу між безпекою та централізацією.
Звіт надійшов через кілька місяців після того, як Bybit зазнав злому холодного гаманця на 1,5 мільярда доларів, що стало одним із найбільших інцидентів безпеки, які коли-небудь бачила індустрія криптовалют. Завдяки скоординованим зусиллям таких партнерів, як Circle, Tether, THORchain і Bitget, спільноті вдалося заморозити використані кошти на суму 42,9 мільйона доларів, а протокол mETH навіть повернув токени cmETH на суму майже 43 мільйони доларів.
