Аналитики Bybit опубликовали результаты масштабного исследования, которое выявило встроенные механизмы заморозки или ограничения доступа к средствам в 16 ведущих блокчейн-сетях. Еще 19 сетей способны внедрить такие функции с минимальными техническими изменениями.
Об этом сообщает ProIT
Обзор масштабного аудита блокчейнов
Отчет под названием «Влияние функции замораживания средств в блокчейнах» является первым комплексным анализом систем вмешательства в транзакции пользователей для предотвращения последствий взломов и эксплойтов. Исследование охватило 166 блокчейн-сетей, анализ которых проводился с помощью искусственного интеллекта с последующей ручной проверкой результатов.
Выявленные функции делятся на три основные категории:
- Жестко заданная (hardcoded) заморозка — интегрированная непосредственно в код сети, как в BNB Chain и VeChain;
- Конфигурационная заморозка — контролируемая валидаторами или фондами, как в Sui и Aptos;
- Заморозка на уровне смарт-контрактов — реализуется через системные контракты, например в HECO.
Реальные примеры внедрения механизмов заморозки
Исследователи привели ряд случаев, когда функции замораживания применялись на практике:
- Sui заблокировала $162 млн украденных активов после взлома Cetus;
- Aptos ввела функции черного списка после инцидента с безопасностью;
- BNB Chain использовала встроенные черные списки для сдерживания злоумышленников после атаки на мост на $570 млн;
- VeChain еще в 2019 году заморозила $6,6 млн, что стало одним из первых примеров подобного вмешательства;
- Cosmos, благодаря модульной архитектуре аккаунтов, в перспективе может реализовать аналогичные механизмы.
Такие меры свидетельствуют о том, что функции заморозки рассматриваются как аварийный инструмент для защиты пользователей и минимизации убытков в случае масштабных инцидентов.
«Блокчейн создавался на принципах децентрализации, но наше исследование показывает, что многие сети внедряют прагматичные механизмы безопасности для быстрой реакции на угрозы, — отметил Дэвид Зонг, глава департамента управления рисками и безопасности Bybit. — Мы уверены, что прозрачность укрепляет доверие. Наша цель — стимулировать открытый диалог и улучшить глобальное управление в индустрии».
Для анализа Lazarus Security Lab разработала специальный ИИ-фреймворк, который выявляет модули с черными списками, фильтрацией транзакций и динамическими конфигурационными обновлениями. Каждый случай дополнительно проходил ручную экспертизу для подтверждения точности данных.
В итоге исследователи подчеркивают, что прозрачность в отношении аварийных механизмов должна стать стандартом управления блокчейнами. Проекты должны открыто информировать о возможностях вмешательства в ончейн-активность и способах их реализации.