主流加密貨幣交易所Bybit的一支安全研究團隊識別出16條在技術上可以凍結或限制用戶資金的區塊鏈網絡。
Bybit旗下Lazarus安全實驗室週二發布了一份報告,分析了多條區塊鏈中資金凍結能力的影響,共涉及166個網絡。
通過AI驅動的分析結合人工審查,Bybit安全團隊發現,包括幣安支持的BNB鏈在內的一些網絡,其代碼中已內置凍結功能。
分析師還指出,Cosmos鏈是19個可能通過“相對較小協議變更”引入凍結能力的網絡之一。
三種主要凍結機制
在16個區塊鏈網絡中,Lazarus安全實驗室發現了三種不同的協議級別資金凍結機制。
這些機制包括硬編碼凍結方法或公共黑名單、基於配置文件的凍結方法或私人黑名單,以及基於鏈上智能合約的凍結方法。
報告顯示,在具備資金凍結能力的16條區塊鏈中,有10條可採用基於配置文件的方式進行管理,這類方式通過本地配置文件(如YAML、ENV或TOML)實現。通常只有驗證者、基金會和核心開發者才能訪問這些文件。
在基於配置文件進行凍結這一類別下,Bybit安全團隊提到了Aptos、Eos和Sui等一層區塊鏈。
而在直接將凍結功能寫入源代碼的5條區塊鏈中,Bybit分析師識別出了BNB鏈、唯鏈、Chiliz、Viction以及XinFin旗下XDC Network。報告引用了這些網絡的GitHub倉庫,以突出其硬編碼被凍結特性。
報告稱,Heco鏈,也稱為火幣生態鏈,是唯一通過鏈上智能合約管理黑名單的區塊鏈。
針對19個可能引入資金凍結機制的區塊鏈,Bybit的安全團隊特別關注Cosmos生態系統中的模塊賬戶。
與普通用戶賬戶不同,模塊賬戶由模塊邏輯控制而非私鑰,可能允許限制交易。
“理論上,這個功能可以在未來被修改以添加黑客地址,但到目前為止,Cosmos生態系統中的區塊鏈尚未以這種方式使用它,”報告稱,並補充道:
“實施這樣的更改需要硬分叉以及小的調整——可能在anteHandler文件中——或額外的代碼修改。”
Bybit研究人員警告稱,即便這些機制旨在防止盜竊或攻擊,其存在仍然加劇了關於區塊鏈系統審查與中心化控制的問題隱憂。
這一發現進一步加劇了業界關於‘去中心化’網絡實際是否依然去中心化的爭論,因為越來越多項目集成緊急控制、合規模塊和管理員權限,使得安全性與中心化之間界限愈發模糊。
該報告發布前幾個月,Bybit曾遭遇15億美元冷錢包被盜事件,成為加密行業史上最大規模之一。借助Circle、Tether、THORchain及Bitget等合作夥伴協作,社區成功凍結了被盜資金中的4290萬美元,而mETH Protocol則追回價值近4300萬美元cmETH代幣。