Аналітики Bybit оприлюднили результати масштабного дослідження, яке виявило вбудовані механізми заморозки або обмеження доступу до коштів у 16 провідних блокчейн-мережах. Ще 19 мереж здатні впровадити такі функції з мінімальними технічними змінами.
Про це розповідає ProIT
Огляд масштабного аудиту блокчейнів
Звіт під назвою «Вплив функції заморожування коштів у блокчейнах» є першим комплексним аналізом систем втручання у транзакції користувачів для запобігання наслідкам зломів та експлойтів. Дослідження охопило 166 блокчейн-мереж, аналіз яких здійснювали за допомогою штучного інтелекту з подальшою ручною перевіркою результатів.
Виявлені функції поділяються на три основні категорії:
- Жорстко задана (hardcoded) заморозка — інтегрована безпосередньо у код мережі, як у BNB Chain та VeChain;
- Конфігураційна заморозка — контрольована валідаторами чи фондами, як у Sui та Aptos;
- Заморозка на рівні смартконтрактів — реалізується через системні контракти, наприклад у HECO.
Реальні приклади впровадження механізмів заморозки
Дослідники навели низку випадків, коли функції заморожування застосовувалися на практиці:
- Sui заблокувала $162 млн вкрадених активів після злому Cetus;
- Aptos ввела функції чорного списку після інциденту з безпекою;
- BNB Chain використала вбудовані чорні списки для стримування зловмисників після атаки на міст на $570 млн;
- VeChain ще у 2019 році заморозила $6,6 млн, що стало одним із перших прикладів подібного втручання;
- Cosmos, завдяки модульній архітектурі акаунтів, у перспективі може реалізувати аналогічні механізми.
Такі заходи свідчать про те, що функції заморозки розглядають як аварійний інструмент для захисту користувачів і мінімізації збитків у разі масштабних інцидентів.
«Блокчейн створювався на засадах децентралізації, але наше дослідження показує, що багато мереж впроваджують прагматичні механізми безпеки для швидкої реакції на загрози, — зазначив Девід Зонг, голова департаменту управління ризиками та безпеки Bybit. — Ми впевнені, що прозорість зміцнює довіру. Наша мета — стимулювати відкритий діалог і поліпшити глобальне управління в індустрії».
Для аналізу Lazarus Security Lab розробила спеціальний ШІ-фреймворк, який виявляє модулі із чорними списками, фільтрацією транзакцій і динамічними конфігураційними оновленнями. Кожен випадок додатково проходив ручну експертизу для підтвердження точності даних.
У підсумку дослідники наголошують, що прозорість щодо аварійних механізмів має стати стандартом управління блокчейнами. Проєкти повинні відкрито інформувати про можливості втручання у ончейн-активність та способи їх реалізації.
