Bybit выявила функции заморозки средств в 16 сетях

• Исследование охватило 166 сетей и выявило встроенные механизмы вмешательства.
• В 16 блокчейнах уже действуют функции заморозки, еще 19 могут внедрить их с минимальными изменениями.
• Примеры показывают, что такие инструменты активно применяются после взломов и крупных инцидентов.

Новый отчет Lazarus Security Lab от Bybit показал, что в коде 16 основных блокчейнов присутствуют функции, позволяющие замораживать или ограничивать доступ к средствам пользователей.

Отчет под названием «Влияние функции заморозки средств в блокчейнах» стал первым крупным анализом механизмов вмешательства сетей в транзакции пользователей — для сдерживания последствий взломов и эксплойтов, отметили в Bybit.

Он охватывает 166 сетей, в которых анализ проводился с помощью искусственного интеллекта и ручной проверки. Исследователи выяснили, что 16 блокчейнов уже реализовали функции заморозки, а еще 19 могут внедрить их с минимальными изменениями в протоколе.

Аналитики выделили три типа механизмов заморозки средств:

• жестко заданная (hardcoded) заморозка — встроена непосредственно в код блокчейна (например, BNB Chain, VeChain);
• конфигурационная заморозка — управляется валидаторами или фондами (например, Sui, Aptos);
• заморозка на уровне смарт-контрактов — реализуется через системные контракты (например, HECO).

Примеры, приведенные в отчете:

• Sui заморозила $162 млн украденных активов после взлома Cetus;
• Aptos внедрила функции черного списка после инцидента;
• BNB Chain использовала встроенные черные списки для сдерживания взлома моста на $570 млн;
• VeChain в 2019 году заморозила $6,6 млн, став одним из первых примеров такого вмешательства;
• Cosmos может в будущем реализовать аналогичные механизмы через модульную архитектуру аккаунтов.

Эти меры показывают, что функции заморозки могут служить аварийным инструментом для защиты пользователей и снижения ущерба в масштабных инцидентах.

«Блокчейн создавался на принципах децентрализации, но наше исследование показывает, что многие сети внедряют прагматичные механизмы безопасности для быстрой реакции на угрозы, — отметил Дэвид Зонг, глава департамента управления рисками и безопасности Bybit. — Мы уверены, что прозрачность укрепляет доверие. Наша цель — стимулировать открытый диалог и улучшить глобальное управление в индустрии».

Для проведения анализа Lazarus Security Lab создала ИИ-фреймворк для обнаружения модулей, связанных с черными списками, фильтрацией транзакций и динамическими обновлениями конфигурации. Затем для гарантии точности каждый случай проверялся вручную.

В заключении отмечается, что прозрачность в отношении механизмов аварийного вмешательства должна стать неотъемлемой частью управления блокчейнами. Проекты должны публично раскрывать, могут ли они вмешиваться в ончейн-активность и каким образом.

«По мере зрелости криптоиндустрии четкие и прозрачные механизмы безопасности помогут укрепить долгосрочное доверие со стороны пользователей и институтов», — говорится в отчете.

Полная версия отчета Blockchain Freezing Exposed: Examining the Impact of Fund Freezing Ability in Blockchain на английском языке доступна по ссылке.