BNB Chain, Aptos, Sui и еще 13 крупных сетей содержат код, который позволяет блокировать или ограничивать перемещение средств пользователей. К такому выводу пришли аналитики подразделения Lazarus Security Lab биржи Bybit.
Среди других блокчейнов с возможностью заморозки активов:
Chiliz;VIC;XDC Network;VeChain;Harmony ONE;HVH;Supra;EOS;Oasis Network;WAX;Linea;Waves;HECO Chain.Оперативно включить такую функцию можно в сетях Arbitrum, Cosmos, Axelar, Babylon, Celestia, dYdX, Dymension, DymEVM, Evmos, Initia, Kava, Terra, Mantra, Nillion, OKB Chain, THORChain, Sei, SRCT, XION.
Всего аналитики изучили 166 блокчейнов. В рамках исследования они выделили три категории вмешательства:
Жестко встроенные в код функции — впервые их применили в 2019 году разработчики VeChain после взлома на $6,6 млн. VeChain Foundation запретила адресам из черного списка подписание транзакций. Аналогичный метод использовала команда BNB Chain. Настройки через валидаторов или фонды — тоже предполагает блокировку определенных адресов, но только валидаторами, фондами или разработчиками. Системные контракты — управление черным списком через смарт-контракт в блокчейне. Этот подход используется только сетью HECO. Он позволяет немедленно вносить изменения в черный список, которые сразу же вступают в силу во всей экосистеме, поскольку валидаторы постоянно сверяются с актуальным состоянием контракта при обработке транзакций.В качестве примеров применения этих механизмов специалисты привели несколько случаев. Один из них — взлом децентрализованной биржи Cetus в Sui на ~$220 млн. Сеть оперативно заморозила $162 млн, которые впоследствии вернули в пул ликвидности площадки.
«Блокчейн был построен на принципах децентрализации, но наши исследования показывают, что многие сети развивают прагматичные механизмы безопасности для быстрого реагирования на угрозы», — отметил глава управления рисками Bybit Дэвид Цзун.
Эксперты призвали проекты придерживаться принципов прозрачности и раскрывать всю информацию о возможностях экстренного вмешательства.
Реакция сообщества
Пользователей возмутила новость о возможности блокчейнов замораживать их средства.
Bybit just confirmed 16 coins can literally freeze your funds.
3 types of “freezing”:
- Hardcoded in protocol (like $BNB)
- Validator / Foundation control (like $SUI, $APT)
- On-chain contract execution (like HECO)
Everyone screams “decentralization,”
but most don’t realize how… pic.twitter.com/LtTfAWMuo2
«Все кричат о „децентрализации“, но мало кто понимает, как немногие блокчейны действительно ей соответствуют. Если кто-то другой может заблокировать ваши деньги — это не ваши деньги», — написал один из юзеров.
Некоторые участники сообщества назвали встроенную функцию заморозки средств «Web2 в новой блестящей обертке», другие — «серьезным красным флагом, который подрывает фундаментальное доверие к DeFi».
«Ждешь децентрализации, а получаешь смарт-контракт с родительским контролем и кнопкой „заморозить все“ в коде», — заметил еще один пользователь.
При этом команда площадки ACY Securities назвала формулировки Bybit «тактикой запугивания». По их словам, «скрытый код» — публично проверяемая функция управления, которая необходима для основных обновлений, «а не зловещий заговор с целью кражи средств».
Напомним, в мае независимые разработчики анонсировали запуск «нейтрального роллапа» Ethereum R1 без собственного токена и централизованного контроля.
https://forklog.com/exclusive/svoboda-i-edinoglasie