Uma equipe de pesquisa em segurança da importante exchange de criptomoedas Bybit identificou 16 redes blockchain que são tecnicamente capazes de congelar ou restringir fundos de usuários.
O Lazarus Security Lab da Bybit divulgou na terça-feira um relatório examinando o impacto da capacidade de congelamento de fundos em várias blockchains, analisando um total de 166 redes.
Usando uma análise baseada em inteligência artificial combinada com revisão manual, a equipe de segurança da Bybit descobriu que redes como a BNB Chain, apoiada pela Binance, têm funções de congelamento codificadas diretamente em seu código-fonte.
Os analistas também relataram que a blockchain Cosmos está entre as 19 redes que poderiam potencialmente introduzir a capacidade de congelamento com “mudanças de protocolo relativamente pequenas”.
Três principais mecanismos de congelamento
Entre as 16 redes blockchain, o Lazarus Security Lab identificou três mecanismos distintos de congelamento de fundos em nível de protocolo.
Esses mecanismos incluem: um método de congelamento codificado diretamente ou lista negra pública; um método de congelamento baseado em arquivo de configuração ou lista negra privada; e um método de congelamento baseado em contrato inteligente on-chain.
De acordo com o relatório, 10 das 16 blockchains com capacidade de congelar fundos podem usar o congelamento baseado em configuração, que é gerenciado por meio de arquivos locais de configuração, como YAML, ENV ou TOML. Esses arquivos são normalmente acessíveis apenas a validadores, à fundação e aos desenvolvedores principais.
Na categoria de congelamento baseado em configuração, a equipe de segurança da Bybit mencionou as blockchains de camada 1 Aptos, Eos e Sui.
Entre as cinco blockchains com capacidades de congelamento incorporadas diretamente em seu código-fonte, os analistas da Bybit identificaram a BNB Chain, VeChain, Chiliz, Viction e a XDC Network da XinFin. O relatório citou os repositórios das redes no GitHub para destacar suas funções de congelamento codificadas.
A Heco Chain, também conhecida como Huobi Eco Chain, é a única blockchain que gerencia uma lista negra por meio de um contrato inteligente on-chain, segundo o relatório.
Ao abordar as 19 blockchains que poderiam potencialmente introduzir mecanismos de congelamento de fundos, a equipe de segurança da Bybit deu atenção especial às contas de módulo no ecossistema Cosmos.
Diferentemente das contas de usuários comuns, as contas de módulo são controladas por lógica de módulo em vez de chaves privadas, o que potencialmente permite restringir transações.
“Essa função poderia, em teoria, ser modificada no futuro para adicionar o endereço de um invasor, mas até agora nenhuma das blockchains do ecossistema Cosmos a utilizou dessa forma”, disse o relatório, acrescentando:
“A implementação de tal mudança exigiria um hard fork, junto com pequenos ajustes, provavelmente no arquivo anteHandler, ou modificações adicionais no código.”
Os pesquisadores da Bybit alertaram que a presença desses mecanismos, mesmo quando destinados a prevenir roubos ou invasões, levanta preocupações mais profundas sobre censura e controle centralizado em sistemas blockchain.
As descobertas aumentam o debate crescente sobre se as redes “descentralizadas” realmente permanecem assim na prática, à medida que mais projetos integram controles de emergência, módulos de conformidade e privilégios administrativos que tornam tênue a linha entre segurança e centralização.
O relatório foi publicado meses depois da Bybit ter sofrido um ataque à cold wallet de US$ 1,5 bilhão, um dos maiores incidentes de segurança já vistos na indústria cripto. Com esforços coordenados de parceiros como Circle, Tether, THORchain e Bitget, a comunidade conseguiu congelar US$ 42,9 milhões dos fundos explorados, enquanto o mETH Protocol recuperou tokens cmETH avaliados em quase US$ 43 milhões.