Un documentación publicado por el equipo de Bybit Lazarus Security Lab reveló que 16 redes criptográficas contienen características en su código que les permiten congelar o restringir los fondos de los usuarios.
El estudio se titula “Blockchain Freeze Revealed: Explorando el impacto de la capacidad de congelar fondos en Blockchain”. Analizando 166 redes de criptomonedas A través de una combinación de herramientas de inteligencia fabricado (IA) y revisiones manuales.
Encima de estas 16, podrían existir 19 redes más, según los investigadores. Introducir una funcionalidad similar realizando pequeños cambios en el protocolo.Esto indica que la capacidad de intervenir en transacciones está más extendida de lo que se pensaba.
El documentación clasifica tres mecanismos principales para congelar fondos:
- método codificada (congelación codificada): La capacidad de congelar fondos está escrita directamente en el código fuente de protocolos como BNB Chain y VeChain.
- Control por archivo de configuración (Congelación basada en configuración): La capacidad de sitio depende de los parámetros definidos por el validador o fundación que gestiona la red, como Sui o Aptos.
- Congelación oportuno a entendimiento en esclavitud (Congelar contratos en esclavitud): La congelación se realiza mediante contratos inteligentes, que son herramientas automatizadas que pueden ejecutar instrucciones de sitio desde la propia red, como la red HECO.
El documentación de Bybit Lazarus Security Lab detalla qué redes han incorporado o es probable que incorporen estos mecanismos de congelación de fondos, como se muestra en la imagen a continuación.
Según nuestro descomposición, las 16 empresas incluyen BNB Chain, Linea, Sui, Aptos, VeChain, XDC, CHILIZ, VIC, EOS, WAXP y HECO.
Otras diecinueve redes adicionales, incluidas Arbitrum, Cosmos, Celestia, Frazada y OKB, pueden habilitar mecanismos similares con sólo cambios menores de protocolo.
Casos en los que se aplicó el congelamiento
El documentación cita varios precedentes. En 2019, VeChain congeló fondos relacionados con el robo de 6,6 millones de dólares.
En 2022, la esclavitud BNB utilizará una inventario negra incorporada para Ataque a un puente por valencia de 570 millones de dólares filtra fondos.
En el ecosistema de Solana, sui Detuvieron el robo de 162 millones de dólares Durante el ataque al protocolo Cetus, Aptos introdujo después capacidades de sitio y listas negras para casos similares.
Según el documento, estas herramientas actuarán como un “mecanismo de emergencia” y Contener hacks y proteger a los usuarios.
Sin confiscación, además ha quedado claro que existe un control central que contradice la idea innovador de estas redes. Sistema inmutable sin intermediarios.
David Zong, principal de peligro y seguridad de Bybit, dijo:
Aunque blockchain se construyó sobre el principio de descentralización, muchas redes han desarrollado mecanismos de seguridad prácticos para reponer rápidamente a las amenazas.
David Zong, principal de peligro y seguridad de Bybit, dijo:
Transparencia y gobernanza en las discusiones
El estudio señaló que fue desarrollado por el equipo de seguridad del intercambio Bybit. Sistema forzoso de detección de módulos de código. Esto permite la funcionalidad de “inventario negra”, filtrado de transacciones o actualizaciones de configuración.
Luego, los resultados se verificaron manualmente para respaldar la precisión.
En su conclusión, los investigadores sostienen que la transparencia sobre la capacidad de intervenir debería ser un pilar central de la gobernanza en blockchain.
Encima, fomentan proyectos para: Revelar claramente si la red puede congelar fondos.y en qué circunstancias.
“El futuro del ecosistema de las criptomonedas depende de la confianza (…) A medida que el espacio madure, contar con mecanismos de seguridad transparentes ayudará a difundir confianza entre usuarios e instituciones”, muestra el documentación.
Por consiguiente, el documentación Bybit abre un importante debate sobre si una red que conserva la capacidad de intervenir con los fondos de los usuarios puede verdaderamente descentralizarse.
La respuesta podría redefinir cómo se entiende la soberanía y la seguridad en el mundo de las criptomonedas.
BNB
