Um novo relatório do Lazarus Security Lab da Bybit revelou que 16 redes blockchain possuem mecanismos integrados que podem congelar ou restringir os fundos dos usuários, questionando o quão descentralizadas elas realmente são.
O relatório, publicado na terça-feira, analisou 166 redes blockchain usando uma combinação de detecção orientada por IA e revisão manual de código.
Ele descobriu que as principais redes, incluindo BNB Chain, VeChain, Chiliz, Viction e XDC Network da Binance, têm funções de congelamento codificadas, permitindo que desenvolvedores ou validadores interrompam transações ou bloqueiem carteiras específicas.
Cadeia BNB, Aptos entre redes com mecanismos de congelamento integrados
Os pesquisadores da Bybit categorizaram esses mecanismos de controle em três tipos principais: congelamento codificado, congelamento baseado em configuração e congelamento de contrato em cadeia.
Dez dos 16 blockchains dependem de arquivos de configuração como YAML, ENV ou TOML para gerenciar listas negras privadas acessíveis apenas a validadores ou fundações.
Os exemplos incluem Aptos, EOS e Sui, que podem congelar fundos por meio de alterações na configuração no nível do validador.
Outras cinco redes, incluindo a BNB Chain, incorporam recursos de congelamento em seu código-fonte, permitindo que carteiras na lista negra sejam bloqueadas no nível do protocolo.
Eles observaram que a Heco Chain (Huobi Eco Chain) se destaca como a única rede que utiliza uma lista negra baseada em contrato inteligente, executando congelamentos por meio de um contrato on-chain.
Embora concebidos para a segurança, alguns destes mecanismos introduzem novos riscos de centralização e censura.
“A existência de funções de congelamento de fundos, mesmo quando implementadas para fins de segurança, desafia a noção de descentralização total”, escreveram os investigadores da Bybit.
O Laboratório de Segurança Lazarus também identificou 19 blockchains adicionais que poderiam introduzir recursos semelhantes com pequenas modificações de protocolo.
Entre eles estão vários construídos no ecossistema Cosmos, que usa “contas modulares”, endereços controlados pela lógica on-chain em vez de chaves privadas.
As contas do módulo poderiam, teoricamente, congelar endereços por meio de ajustes de hard fork. Embora nenhuma rede baseada no Cosmos tenha feito isso ainda.
“Esta função poderia, em teoria, ser modificada no futuro para adicionar o endereço de um hacker”, afirmou o relatório.
Um debate sobre segurança versus descentralização
As descobertas acrescentam combustível a um debate contínuo na indústria de criptografia sobre se as blockchains deveriam ter o poder de intervir nas transações dos usuários.
Os defensores argumentam que tais recursos são essenciais para responder a hacks ou atividades criminosas, enquanto os críticos avisar que minam os princípios fundamentais da descentralização e da resistência à censura.
Os defensores dos mecanismos de congelamento apontam para o aumento de crimes relacionados com criptomoedas, onde os congelamentos autorizados pelo tribunal podem recuperar ou conter ativos roubados.
As capacidades de congelamento de fundos também podem ajudar a prevenir o branqueamento de capitais ou o financiamento do terrorismo e proporcionar proteção aos investidores em casos de fraude.
Os opositores, no entanto, argumentam que tais poderes criam pontos centrais de controlo, permitindo que fundações ou validadores bloqueiem transacções arbitrariamente.
Isso, dizem eles, corrói a confiança na imutabilidade do blockchain e abre a porta para a censura. Uma vez que uma cadeia tenha um “interruptor de interrupção”, mesmo que não seja utilizado, ela não poderá mais ser considerada sem permissão na prática.
O momento da pesquisa de Bybit é digno de nota. Isso acontece poucos meses depois que a exchange sofreu um hack de carteira fria de US$ 1,5 bilhão, um dos maiores da história do setor.
Nesse incidente, esforços coordenados com parceiros como Circle, Tether, THORchain e Bitget levaram ao congelamento de US$ 42,9 milhões em fundos roubados, enquanto o Protocolo mETH recuperado um valor adicional de US$ 43 milhões em tokens.
O evento mostrou os dois lados do argumento do congelamento de fundos. Embora a intervenção tenha ajudado a recuperar dezenas de milhões de dólares, também reforçou o quão centralizado se tornou o poder de congelar activos, mesmo em redes comercializadas como descentralizadas.
O relatório não chega a fazer recomendações políticas, mas apela a uma maior transparência em torno de tais características.
“As blockchains que incluem capacidades de congelamento devem divulgá-las claramente”, escreveram os autores, alertando que pontos de intervenção não divulgados podem enganar os utilizadores sobre o grau de controlo que realmente detêm sobre os seus fundos.
O post Crypto “Kill Switch” exposto: Bybit avisa que 16 blockchains podem congelar fundos de usuários apareceu pela primeira vez em Cryptonews.
Discover more from Criptomedia
Subscribe to get the latest posts sent to your email.
