Uma equipe de pesquisa de segurança da grande exchange de criptomoedas Bybit identificou 16 redes blockchain que são tecnicamente capazes de enregelar ou restringir os fundos dos usuários.
Lazarus Security Lab da Bybit na terça-feira lançado um relatório que examina o impacto da capacidade de frigoríficação de fundos em vários blockchains, analisando um totalidade de 166 redes.
Usando estudo orientada por IA combinada com revisão manual, a equipe de segurança da Bybit descobriu que redes porquê a BNB Chain apoiada pela Binance são codificadas com funções de frigoríficação.
Os analistas também relataram que a prisão Cosmos está entre as 19 redes que poderiam potencialmente introduzir a capacidade de frigoríficação com “alterações de protocolo relativamente pequenas”.
Três mecanismos principais de frigoríficação
Entre as 16 redes blockchain, o Lazarus Security Lab da Bybit encontrou três mecanismos distintos para enregelar fundos no nível do protocolo.
Esses mecanismos incluem um método de frigoríficação codificado ou lista negra pública, um método de frigoríficação fundamentado em registro de feitio ou lista negra privada e um método de frigoríficação fundamentado em contrato inteligente onchain.
De tratado com o relatório, 10 dos 16 blockchains capazes de enregelar fundos podem usar o frigoríficação fundamentado em feitio, que é gerenciado por meio de arquivos de feitio locais, porquê YAML, ENV ou TOML. Esses arquivos normalmente são acessíveis somente para validadores, desenvolvedores básicos e principais.
Na categoria de frigoríficação fundamentado em feitio, a equipe de segurança da Bybit mencionou os blockchains da classe 1 Aptos, Eos e Sui.
Entre os cinco blockchains com recursos de frigoríficação incorporados diretamente em seu código-fonte, os analistas da Bybit identificaram BNB Chain, VeChain, Chiliz, Viction e a rede XDC da XinFin. O relatório fez referência aos repositórios GitHub das redes para primar seus recursos de frigoríficação codificados.
A prisão Heco, também conhecida porquê Huobi Repercussão Chain, é a única blockchain a gerenciar uma lista negra por meio de um contrato inteligente onchain, afirmou o relatório.
Ao abordar os 19 blockchains que poderiam potencialmente introduzir mecanismos de frigoríficação de fundos, a equipe de segurança da Bybit prestou atenção específica às contas de módulos no ecossistema Cosmos.
Relacionado: Argentina aumenta a pressão no escândalo Libra com frigoríficação abrangente de ativos
Ao contrário das contas de usuário normais, as contas dos módulos são controladas pela lógica do módulo em vez de chaves privadas, permitindo potencialmente a restrição de transações.
“Esta função poderia, em teoria, ser modificada no horizonte para aditar o endereço de um hacker, mas até agora nenhuma das blockchains do ecossistema Cosmos a utilizou desta forma”, afirmou o relatório, acrescentando:
“Implementar tal mudança exigiria um hard fork junto com pequenos ajustes – provavelmente no registro anteHandler – ou modificações adicionais no código.”
Os pesquisadores da Bybit alertaram que a presença desses mecanismos, mesmo quando destinados a prevenir roubos ou hacks, levanta preocupações mais profundas sobre a increpação e o controle concentrado em sistemas blockchain.
Relacionado: Bybit hack: ‘Acerto de contas’ que levou SafeWallet a renovar seus sistemas
As descobertas contribuem para o crescente debate sobre se as redes “descentralizadas” permanecem assim na prática, à medida que mais projetos integram controlos de emergência, módulos de conformidade e privilégios de gestor que confundem a traço entre segurança e concentração.
O relatório veio meses depois que Bybit sofreu um hack de carteira fria de US$ 1,5 bilhão, um dos maiores incidentes de segurança que a indústria de criptografia já viu. Com esforços coordenados de parceiros porquê Circle, Tether, THORchain e Bitget, a comunidade conseguiu enregelar US$ 42,9 milhões em fundos explorados, enquanto o protocolo mETH até recuperou tokens cmETH no valor de quase US$ 43 milhões.
Revista: Projeto de blockchain das Filipinas para combater a devassidão, KOLs criptográficos cobrados: Asia Express
