بای‌بیت فاش کرد: ۱۶ شبکه بلاک‌چین می‌توانند دارایی کاربران را فریز کنند

به گزارش نبض ارز، یک تیم تحقیقاتی از صرافی بزرگ Bybit در گزارش جدید خود اعلام کرده است که ۱۶ شبکه بلاک‌چین از لحاظ فنی قابلیت مسدودسازی یا فریز دارایی کاربران را دارند.

این گزارش که توسط آزمایشگاه امنیتی لازاروس بای‌بیت منتشر شده، تأثیر این قابلیت را بر امنیت و تمرکززدایی شبکه‌ها مورد بررسی قرار داده و مجموعاً ۱۶۶ بلاک‌چین را تحلیل کرده است.

بر اساس این مطالعه، شبکه‌هایی مانند BNB Chain (زیرمجموعه بایننس) دارای کدهای داخلی سخت‌افزاری برای فریز کردن دارایی‌ها هستند. همچنین، طبق گزارش بای‌بیت، زنجیره Cosmos نیز در میان ۱۹ شبکه‌ای است که با تغییرات جزئی در پروتکل می‌تواند چنین قابلیتی را فعال کند.

سه مکانیزم اصلی برای فریز دارایی‌ها

تیم امنیتی بای‌بیت سه نوع مکانیزم فنی برای مسدودسازی دارایی‌ها در سطح پروتکل شناسایی کرده است:

1. فریز از طریق کد اصلی (Hardcoded) یا استفاده از لیست سیاه عمومی

2. فریز از طریق فایل‌های تنظیمات (Config-based) یا لیست سیاه خصوصی

3. فریز از طریق قرارداد هوشمند درون زنجیره‌ای (Onchain Smart Contract)

در این میان، ۱۰ شبکه از ۱۶ شبکه دارای قابلیت فریز دارایی، از نوع دوم یعنی config-based freezing هستند. در این روش، فریز از طریق فایل‌هایی مانند YAML، ENV یا TOML انجام می‌شود که فقط در دسترس اعتبارسنج‌ها و توسعه‌دهندگان اصلی است.

شبکه‌های Aptos، EOS و Sui از جمله بلاک‌چین‌هایی هستند که در این دسته قرار می‌گیرند.

در مقابل، پنج بلاک‌چین از جمله BNB Chain، VeChain، Chiliz، Viction و XDC Network (وابسته به XinFin) دارای قابلیت فریز مستقیم در کد منبع خود هستند.

همچنین، تنها شبکه‌ای که لیست سیاه درون زنجیره‌ای از طریق قرارداد هوشمند را مدیریت می‌کند، Heco Chain (زنجیره اکوسیستم Huobi) است.

تهدیدی برای تمرکززدایی و شفافیت

در ادامه گزارش، بای‌بیت به بررسی شبکه‌هایی پرداخت که در آینده ممکن است قابلیت فریز دارایی را به‌صورت بالقوه فعال کنند. تمرکز ویژه بر روی حساب‌های ماژولی در اکوسیستم Cosmos بود؛ حساب‌هایی که برخلاف حساب‌های معمولی، توسط منطق ماژول کنترل می‌شوند نه کلید خصوصی.

این ویژگی می‌تواند در آینده برای محدودسازی تراکنش‌ها به‌کار گرفته شود. بای‌بیت هشدار داده است که حتی اگر این قابلیت با نیت مقابله با هک‌ها یا سرقت‌ها فعال شود، خطر تمرکزگرایی و سانسور مالی در شبکه‌های به ظاهر غیرمتمرکز را افزایش می‌دهد.

به گفته بای‌بیت، این یافته‌ها بار دیگر بحث داغی را درباره مفهوم واقعی غیرمتمرکز بودن بلاک‌چین‌ها زنده کرده است، چرا که بسیاری از پروژه‌ها در حال افزودن ماژول‌های کنترلی و دسترسی‌های سطح ادمین هستند که مرز میان امنیت و تمرکز را از بین می‌برد.

انتشار این گزارش تنها چند ماه پس از هک ۱.۵ میلیارد دلاری کیف پول سرد بای‌بیت صورت گرفت؛ یکی از بزرگ‌ترین حملات امنیتی تاریخ کریپتو. در آن حادثه، با همکاری شرکت‌هایی چون Circle، Tether، THORChain و Bitget حدود ۴۲.۹ میلیون دلار از دارایی‌های سرقت‌شده فریز شد و پروتکل mETH نیز موفق شد حدود ۴۳ میلیون دلار توکن cmETH را بازیابی کند.