Um relatório publicado pelo Lazarus Security Lab da Bybit analisou 116 redes de criptomoedas e descobriu que 16 delas podem congelar ativos de seus usuários.
Somado a isso, o texto também revela que outras 19 blockchains podem implementar facilmente essa funcionalidade com mudanças relativamente pequenas em seus códigos.
Embora o texto não aborde tokens, é importante lembrar que diversos projetos construídos com contratos inteligentes possuem funções de congelamento. O exemplo mais notável é a stablecoin USDT da Tether, que já confiscou mais de US$ 1,6 bilhão.
🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.
A funcionalidade é controversa. Embora possa mitigar roubos, isso também abre precedente para confiscos duvidosos, bem como responsabilizar os desenvolvedores pelo processamento de transações ilegais.
Bybit revela que 16 blockchains podem congelar fundos de usuários
O relatório da Bybit é o primeiro e mais amplo estudo sobre capacidades de congelamento de criptomoedas por seus desenvolvedores. Com 37 páginas, o texto cita detalhes técnicos e diferenças entre cada projeto.
Dos 16 blockchains, 5 deles possuem um método de congelamento embutido, com lista pública de endereços banidos.
“O método de congelamento embutido foi usado pela primeira vez pela VeChain em dezembro de 2019.”
“Após um ataque que roubou aproximadamente US$ 6,6 milhões em tokens VET de sua carteira oficial de recompra, a Fundação VeChain dinâmica uma função que bloqueava endereços na lista negra de revisarem transações on-chain”explicaram os pesquisadores, notando que 469 endereços estão nesta lista.
Além da VeChain, Chilez, Vitória, CDX e Cadeia BNB também empregam este modelo.
Outras 10 redes possuem um método baseado em arquivo de configuração, com uma lista privada, para congelar criptomoedas.
Dentre os nomes estão Harmonia (UM), Vitória (novamente), Aptos, supra, EOS, Oásis (ROSA), CERA (CERA), Sui, Línea e Ondas.
“A lógica por trás do bloqueio de determinados endereços é a mesma do método embutido.”
“A diferença é que a lista negra é gerenciada e atualizada em arquivos de configuração locais — como YAML, ENV ou TOML — que são acessíveis apenas para validadores, a fundação e desenvolvedores principais”explica o relatório.
Completando a lista aparece um Cadeia Eco Huobi (HECO)que usa um sistema de bloqueio via contrato inteligente.
Outras redes podem implementar facilmente essa funcionalidade de congelamento de criptomoedas
Continuando, o relatório da Bybit faz análises sobre diversos códigos individuais, bem como relembrar casos de grandes hacks que influenciaram os desenvolvedores a implementarem tais sistemas.
Além das 16 redes citadas acima, os pesquisadores apontam que outras 19 blockchains podem implementar tal funcionalidade com poucas mudanças em seus códigos.
São elas: ARBI, Cosmos (ATOM), Axelar (AXL), Babylon, Celestia, dYdX, Dymension (DYM), DYMEVM, Evmos, Initia, Kava/KavaEVM, Terra (LUNA), Mantra (OM), Nillion, OKB, ThorChain (RUNE), Sei/SeiEVM, SRCT e XION.
“A presença desses mecanismos desafia fundamentalmente os princípios básicos de um ecossistema descentralizado e exige um debate mais aprofundado dentro da comunidade blockchain, mas tem impedido que hackers roubem fundos”concluiu a Bybit.
Em fevereiro, um Bybit sofreu um hack de R$ 8,2 bilhões em Ethereum (ETH) e sintéticos de ETH. A conseguiu recuperar 5,3% desse valor até o momento e corretor 90,2% do valor já é considerado perdido devido à perda de rastro.
Fonteslivecoins
