Zespół Lazarus Security Lab, działający w ramach giełdy Bybit, ujawnił, że 16 sieci blockchain posiada funkcje pozwalające na zamrażanie lub ograniczanie dostępu do środków użytkowników – wynika z raportu opublikowanego 11 listopada 2025 r. Analiza objęła 166 blockchainów i podważa poziom decentralizacji części z nich.
- W pięciu sieciach – m.in. BNB Chain i VeChain – zapisano w kodzie źródłowym funkcje zamrażania.
- 19 kolejnych blockchainów, w tym z ekosystemu Cosmos, może wprowadzić podobne mechanizmy niewielkimi zmianami w protokole.
Trzy techniczne sposoby zamrażania środków
Według zespołu działającego z ramienia giełdy Bybit istnieją trzy główne mechanizmy umożliwiające zamrożenie aktywów na poziomie protokołu: zamrażanie twardo zakodowane lub oparte na publicznej czarnej liście, zamrażanie poprzez pliki konfiguracyjne (prywatna czarna lista) i zamrażanie realizowane przez inteligentne kontrakty on-chain.
Spośród 16 zidentyfikowanych sieci, aż 10 stosuje drugi z wymienionych mechanizmów. W tej grupie znajdują się m.in. Aptos, Eos i Sui, w których decyzje o blokadzie mogą podejmować walidatorzy, fundacje lub główni deweloperzy poprzez zmiany w plikach YAML, ENV lub TOML.
W pięciu przypadkach funkcja zamrażania została umieszczona bezpośrednio w kodzie źródłowym. Bybit wymienia tu BNB Chain, VeChain, Chiliz, Viction oraz XDC Network (XinFin). Zespół badawczy wskazuje na publiczne repozytoria GitHub, gdzie widoczne są te mechanizmy.
Jedynym blockchainem, który wykorzystuje czarną listę zarządzaną przez inteligentny kontrakt on-chain, jest Heco (Huobi Eco Chain).
Potencjalne ryzyko w ekosystemie Cosmos
Raport zwraca szczególną uwagę na tzw. konta modułowe (module accounts) w ekosystemie Cosmos.
W odróżnieniu od zwykłych kont użytkowników kontrolowanych przez klucze prywatne, są one zarządzane przez logikę modułów, co teoretycznie umożliwia ograniczanie lub wstrzymywanie transakcji.
Ta funkcja mogłaby zostać w przyszłości zmodyfikowana w celu dodania adresu hakera, ale jak dotąd żadna z sieci w ekosystemie Cosmos nie zastosowała jej w ten sposób
– napisano w raporcie. Wprowadzenie takiego rozwiązania wymagałoby hard forka i modyfikacji pliku anteHandler.
Centralizacja kontra bezpieczeństwo
Bybit podkreśla, że choć mechanizmy zamrażania mogą służyć ochronie przed kradzieżą i praniu środków, jednocześnie ograniczają niezależność użytkowników.
Obecność funkcji umożliwiających cenzurę transakcji czy blokowanie adresów podważa deklarowaną decentralizację wielu sieci
– zauważyli analitycy.
Tego typu mechanizmy często są wprowadzane po to, by sprostać wymogom regulacyjnym i umożliwić interwencję w razie ataków hakerskich.
Jednak ich istnienie stawia pytania o faktyczny stopień autonomii sieci określanych jako zdecentralizowane.
Raport pojawił się kilka miesięcy po ataku na zimny portfel Bybit o wartości 1,4 mld USD. Dzięki współpracy z partnerami, w tym Circle, Tether, THORChain i Bitget, udało się zamrozić 42,9 mln USD i odzyskać tokeny ETH o wartości blisko 43 mln USD.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
