Uma equipe de pesquisa em segurança da importante troca de criptomoedas Bybit acordos 16 redes blockchain que são capazes de congelar ou restringir fundos de usuários.
O Lazarus Security Lab da Bybit divulgou na terça-feira um relatório examinando o impacto da capacidade de congelamento de fundos em vários blockchains, analisando um total de 166 redes.
Usando uma análise baseada em inteligência artificial combinada com revisão manual, a equipe de segurança da Bybit descobriu que redes como a BNB Chain, reforçadas pela Binance, têm funções de congelamento codificadas diretamente em seu código-fonte.
Os analistas também disseram que o blockchain Cosmos está entre as 19 redes que poderiam introduzir uma capacidade de congelamento com “mudanças de protocolo relativamente pequenas”.
Três principais mecanismos de congelamento
Entre as 16 redes blockchain, o Lazarus Security Lab estabelece três mecanismos diferentes de congelamento de fundos em nível de protocolo.
Esses mecanismos incluem: um método de congelamento codificado diretamente ou lista negra pública; um método de congelamento baseado em arquivo de configuração ou lista negra privada; e um método de congelamento baseado em contrato inteligente on-chain.
De acordo com o relatório, 10 das 16 blockchains com capacidade de congelamento de fundos podem usar o congelamento baseado em configuração, que é gerenciado por meio de arquivos locais de configuração, como YAML, ENV ou TOML. Esses arquivos são normalmente acessíveis apenas a validadores, à fundação e aos desenvolvedores principais.
Na categoria de congelamento com base em configuração, a equipe de segurança da Bybit é específica para blockchains de camada 1 Aptos, Eos e Sui.
Entre as cinco blockchains com capacidades de congelamento incorporadas diretamente em seu código-fonte, os analistas da Bybit identificaram a BNB Chain, VeChain, Chiliz, Viction e a XDC Network da XinFin. O relatório citou os repositórios das redes no GitHub para destacar suas funções de congelamento codificadas.
A Heco Chain, também conhecida como Huobi Eco Chain, é a única blockchain que gerencia uma lista negra por meio de um contrato inteligente on-chain, segundo o relatório.
Ao abordar os 19 blockchains que poderiam introduzir mecanismos de congelamento de fundos, a equipe de segurança da Bybit deu atenção especial às contas de módulo no ecossistema Cosmos.
Diferentemente das contas de usuários comuns, as contas de módulo são controladas por lógica de módulo em vez de chaves privadas, o que potencialmente permite restrições de transações.
“Essa função poderia, em teoria, ser modificada no futuro para adicionar o endereço de um invasor, mas até agora nenhuma das blockchains do ecossistema Cosmos a utilizou dessa forma”, disse o relatório, acrescentando:
“A implementação de tal mudança exigia um hard fork, junto com pequenos ajustes, provavelmente no arquivo anteHandler, ou modificações adicionais no código.”
Os pesquisadores da Bybit alertaram que a presença desses mecanismos, mesmo quando destinada a prevenir roubos ou invasões, levanta preocupações mais profundas sobre censura e controle centralizado em sistemas blockchain.
As descobertas aumentam o debate crescente sobre se as redes “descentralizadas” realmente permanecem assim na prática, à medida que mais projetos integram controles de emergência, módulos de conformidade e privilégios administrativos que tornam tênue a linha entre segurança e centralização.
O relatório foi publicado meses depois que a Bybit sofreu um ataque à cold wallet de US$ 1,5 bilhão, um dos maiores incidentes de segurança já vistos na indústria de criptografia. Com esforços coordenados de parceiros como Circle, Tether, THORchain e Bitget, a comunidade conseguiu congelar US$ 42,9 milhões dos fundos explorados, enquanto o mETH Protocol recuperou tokens cmETH avaliados em quase US$ 43 milhões.
Fontecointelegraph
