Segons Bybit, 16 principals xarxes de criptomoneda tenen portes posteriors

Un informe publicat per l’equip de Bybit Lazarus Security Lab va revelar que 16 xarxes de criptomoneda inclouen funcions al seu codi que permeten congelar o restringir els fons dels usuaris.

L’estudi, titulat “Blockchain Freezing Revealed: examina l’impacte de la capacitat de congelar fons a Blockchain”. va analitzar 166 xarxes de criptomoneda mitjançant una combinació d’eines d’intel·ligència artificial (IA) i revisió manual.

Segons els investigadors, a més d’aquestes 16, altres 19 xarxes podrien introduïu funcions similars amb canvis menors al vostre protocolcosa que indica que la capacitat d’intervenir en transaccions està més estesa del que es creia.

L’informe distingeix tres mecanismes principals per a la congelació de fons:

• Lògica codificada (congelació codificada): La capacitat de congelar fons s’escriu directament al codi font del protocol, com ara BNB Chain o VeChain.

• Controls per fitxer de configuració (congelació basada en la configuració): La capacitat de bloqueig depèn dels paràmetres definits pels validadors o fundacions que gestionen la xarxa, com a Sui i Aptos.

• Congelació mitjançant contractes en cadena (congelació de contractes en cadena): la congelació es realitza mitjançant contractes intel·ligents, eines automàtiques capaces d’executar una ordre de bloqueig des de la pròpia xarxa, com a la xarxa HECO.

L’informe de Bybit Lazarus Security Lab detalla quines xarxes incorporen o podrien incorporar aquests mecanismes de congelació de fons, tal com es veu a la imatge següent:

Segons l’anàlisi, entre aquests 16 hi ha: BNB Chain, Linea, Sui, Aptos, VeChain, XDC, CHILIZ, VIC, EOS, WAXP i HECO.

Pel que fa a les altres 19 xarxes addicionals, algunes d’elles són Arbitrum, Cosmos, Celestia, Manta i OKB, que podrien habilitar mecanismes similars amb petites modificacions al seu protocol.

Casos en què es van aplicar congelacions

L’informe cita diversos precedents. El 2019, VeChain va congelar fons vinculats a un robatori de 6,6 milions de dòlars.

El 2022, BNB Chain va utilitzar una llista negra integrada per aturar el fuga de fons després d’un atac de 570 milions al seu pont.

A l’ecosistema Solana, Sui bloquejat 162 milions de dòlars robats durant l’atac al protocol Cetus, i Aptos va introduir posteriorment funcions de bloqueig i llista negra per a casos similars.

Segons el document, aquestes eines funcionen com a “mecanismes d’emergència”. contenir pirates i protegir els usuaris.

Tanmateix, també revelen l’existència de controls centralitzats que contradiuen la idea original d’aquestes xarxes com sistemes immutables sense intermediaris.

El cap de risc i seguretat de Bybit, David Zong, va dir això:

Blockchain es va construir sobre el principi de la descentralització, però moltes xarxes estan desenvolupant mecanismes de seguretat pragmàtics per respondre ràpidament a les amenaces.

David Zong, cap de risc i seguretat de Bybit.

Transparència i governança en el debat

L’estudi assenyala que l’equip de seguretat de l’intercanvi de Bybit es va desenvolupar un sistema automatitzat per detectar mòduls de codi que permeten funcions de “llista negra”, filtratge de transaccions o actualitzacions de configuració.

Les troballes es van verificar manualment per garantir la precisió.

En les seves conclusions, els investigadors argumenten que la transparència sobre les capacitats d’intervenció hauria de ser un pilar central de la governança a les cadenes de blocs.

A més, insten els projectes a Publiceu clarament si les vostres xarxes poden congelar fons o noi en quines circumstàncies.

“El futur de l’ecosistema cripto depèn de la confiança (…) A mesura que el sector madura, disposar de mecanismes de seguretat transparents ajudarà a generar confiança entre usuaris i institucions”, indica l’informe.

L’informe Bybit obre així un debat crucial: una xarxa pot ser realment descentralitzada si conserva la capacitat d’intervenir en els fons dels seus usuaris?

La resposta podria redefinir la manera com s’entén la sobirania i la seguretat dins de l’univers de la criptomoneda.