Bybit предупреждает о скрытой функции заморозки средств в 16 крупных блокчейнах
Исследование криптобиржи Bybit показывает, что многие децентрализованные сети обладают скрытым кодом, позволяющим накладывать заморозку на активы пользователей. Анализ 166 блокчейнов показал, что в 16 из них такие функции уже активны, а еще в 19 могут быть легко добавлены через незначительные обновления.
Эксперты Bybit выделили три механизма, которые позволяют командам проектов вмешиваться в операции с активами:
- Функция заморозки вшита в базовый код сети с самого начала.
- Возможность блокировки активируется через простое обновление параметров, без сложного хардфорка.
- Заморозка смарт-контрактов, которая позволяет точечно блокировать определенные контракты на уровне цепи.
Несмотря на угрозу децентрализации, эти инструменты неоднократно использовались для сдерживания масштабных краж. NPBFX собрал наиболее показательные случаи:
- Sui экстренно заморозил активы на сумму $162 млн, пострадавшие от взлома проекта Cetus, не дав хакерам их вывести.
- Aptos ввел функции черного списка сразу после серьезного инцидента безопасности, чтобы локализовать ущерб.
- BNB Chain применил жестко запрограммированные черные списки для ограничения ущерба от громкого эксплойта на $570 млн.
- VeChain еще в 2019 году продемонстрировал готовность к действиям, заморозив средства, связанные с утечкой $6,6 млн.
Bybit акцентирует, что проблема не в самом существовании таких функций, а в отсутствии прозрачности. Многие проекты умалчивают о наличии данного функционала в своей документации. Исследование призывает сообщество требовать от разработчиков четких и открытых протоколов действий на случай чрезвычайных ситуаций, чтобы пользователи понимали реальные правила игры.