Дослідження Bybit показує, як основні блокчейни тихо контролюють вашу криптовалюту

Нове дослідження Лабораторії безпеки Лазаря Bybit виявило маловідому правду про внутрішню роботу багатьох популярних блокчейнів: деякі з них мають вбудовані інструменти, які можуть заморожувати або блокувати ваші кошти.

Звіт під назвою “Blockchain Freezing Exposed” виявив, що ці механізми, що були розроблені для боротьби зі злодійством, також викликають занепокоєння щодо того, хто насправді має реальну владу в нібито децентралізованих екосистемах.

Дослідники вивчили 166 блокчейн-мереж і виявили, що 16 з них вже підтримують функції заморожування коштів, тоді як ще 19 можуть ввести цю функцію з незначними коригуваннями.

Хоча ці функції призначені для екстрених випадків, вони працюють тихо у фоновому режимі, часто без відома користувача.

Як блокчейни можуть заморожувати ваші кошти

Звіт виявив три основні способи, якими блокчейни можуть обмежувати транзакції або блокувати гаманці.

Деякі мережі вбудовують жорстко закодоване заморожування безпосередньо у своє програмне забезпечення. У цих системах можливість зупиняти переміщення коштів є частиною основного протоколу, як це видно в BNB Chain, VeChain та XDC.

Інші блокчейни використовують заморожування на основі конфігурації, що надає контроль валідаторам або операторам мережі.

Ці дозволи дозволяють обраним групам активувати замороження на основі правил управління або ризикових сповіщень. Aptos, Sui та Linea слідують цій моделі.

Третій метод - це заморожування контрактів в ланцюгу, де смарт-контракти включають функції заморожування, які можуть бути активовані за запитом.

Ця техніка використовується в HECO, пропонуючи реальний час втручання в децентралізовані фінансові (DeFi) структури.

Ці різні методи показують, що заморожування — це не просто універсальна функція.

Натомість це закріплено в управлінні блокчейном кількома способами, які можуть бути важкими для виявлення користувачами, якщо не розкрито.

Випадки втручання фонду вже відбуваються

Кілька інцидентів, на які посилається дослідження, підкреслюють, як блокчейни вже використовують ці повноваження.

Після того, як протокол Cetus був зламаний, блокчейн Sui втрутився, заморозивши $162 мільйонів вартості токенів.

Ця дія завадила зловмиснику перемістити кошти, поки проблема розслідувалася.

BNB Chain, одна з найбільших платформ смарт-контрактів, швидко відреагувала під час експлойту на суму $570 мільйон, що стосується одного з її крос-чейн мостів.

Заблокувавши постраждалі адреси, це ефективно зупинило хакера від доступу до більшості вкрадених активів.

VeChain скористався своєю можливістю заморожування ще в 2019 році після того, як було вкрадено токенів на суму 6,6 мільйона доларів. Мережа заморозила активи, демонструючи, що ці контролі діють уже багато років, навіть якщо про них не було широко відомо.

Після цих випадків Aptos також запровадив механізм чорного списку, щоб забезпечити швидшу реакцію в разі майбутніх інцидентів.

Балансування безпеки користувачів та децентралізованих принципів

Хоча ці можливості заморожування допомогли відновити або заблокувати вкрадені активи, їх існування висвітлює ключове питання в управлінні блокчейном: контроль.

Багато користувачів входять у крипто-простір, вважаючи, що блокчейни є незмінними та стійкими до цензури.

Однак ці інструменти демонструють, що певний рівень контролю, чи то централізованого, чи децентралізованого, вбудований в інфраструктуру.

Звіт зазначає, що з тим, як все більше блокчейнів впроваджують такі функції, потреба в прозорості стає критично важливою.

Без цього користувачі можуть залишатися непоінформованими про справжні ризики або довірчі припущення, закладені в мережах, які вони використовують.

Оскільки розробники продовжують інновації в безпеці блокчейну, дослідження пропонує, що їм також слід пріоритетизувати чітке спілкування з громадою, щоб підтримувати довіру та дотримуватись принципів, які зробили криптовалюту привабливою спочатку.

Публікація дослідження Bybit показує, як великі блокчейни тихо контролюють вашу криптовалюту вперше з'явилася на Invezz