O estudo da Bybit mostra como as principais blockchains controlam silenciosamente a sua criptomoeda.

Um novo estudo do Lazarus Security Lab da Bybit revelou uma verdade pouco conhecida sobre o funcionamento interno de muitas blockchains populares: algumas delas possuem ferramentas integradas que podem congelar ou bloquear seus fundos.

O relatório, intitulado Blockchain Freezing Exposed, constatou que esses mecanismos, projetados para combater o roubo, também levantam preocupações sobre quem detém o verdadeiro poder em ecossistemas supostamente descentralizados.

Os pesquisadores examinaram 166 redes blockchain e descobriram que 16 já suportam funções de congelamento de fundos, enquanto outras 19 poderiam introduzir o recurso com ajustes menores.

Embora destinados a ferramentas de emergência, essas funcionalidades operam silenciosamente em segundo plano, muitas vezes sem o conhecimento do usuário.

Como as blockchains podem congelar os seus fundos

O relatório encontrou três principais maneiras pelas quais as blockchains podem restringir transações ou bloquear carteiras.

Algumas redes incorporam o congelamento hardcoded diretamente no seu software. Nestes sistemas, a capacidade de parar o movimento de fundos é parte do protocolo central, como visto na BNB Chain, VeChain e XDC.

Outras blockchains utilizam congelamento baseado em configuração, que dá controle a validadores ou operadores de rede.

Estas permissões permitem que grupos selecionados ativem congelamentos com base em regras de governança ou alertas de risco. Aptos, Sui e Linea seguem este modelo.

O terceiro método é o congelamento de contratos on-chain, onde os contratos inteligentes incluem funções de congelamento que podem ser acionadas sob demanda.

Esta técnica é utilizada na HECO, oferecendo intervenção em tempo real dentro das estruturas de finanças descentralizadas (DeFi).

Estes diferentes métodos mostram que o congelamento não é apenas uma característica única para todos.

Em vez disso, está integrado na governança da blockchain de várias maneiras que podem ser difíceis para os usuários detectarem, a menos que sejam divulgadas.

Casos de intervenção de fundos já a acontecer

Vários incidentes mencionados no estudo destacam como as blockchains já utilizaram esses poderes.

Após o protocolo Cetus ter sido hackeado, a blockchain Sui interveio congelando $162 milhões em tokens.

Esta ação impediu o atacante de mover os fundos enquanto o problema estava a ser investiGado.

BNB Chain, uma das maiores plataformas de contratos inteligentes, atuou rapidamente durante um exploit de $570 milhões envolvendo uma de suas pontes cross-chain.

Ao colocar em lista negra os endereços afetados, efetivamente impediu o hacker de acessar a maioria dos ativos roubados.

A VeChain exerceu sua capacidade de congelamento em 2019, após $6,6 milhões em tokens serem roubados. A rede congelou os ativos, demonstrando que esses controles estão ativos há anos, mesmo que não fossem amplamente conhecidos.

Após esses casos, a Aptos também adotou um mecanismo de lista negra para fornecer uma resposta mais rápida em caso de futuros incidentes.

Equilibrar a segurança do usuário e os princípios descentralizados

Enquanto essas capacidades de congelamento ajudaram a recuperar ou bloquear ativos roubados, a sua existência traz à tona uma questão chave na governança do blockchain: controle.

Muitos utilizadores entram no espaço cripto com a crença de que as blockchains são imutáveis e resistentes à censura.

No entanto, estas ferramentas demonstram que algum nível de controlo, seja centralizado ou descentralizado, está incorporado na infraestrutura.

O relatório observa que, à medida que mais blockchains adotam tais recursos, a necessidade de transparência se torna crítica.

Sem isso, os utilizadores poderiam permanecer inconscientes dos verdadeiros riscos ou suposições de confiança incorporados nas redes que utilizam.

À medida que os desenvolvedores continuam a inovar na segurança da blockchain, o estudo sugere que também devem priorizar uma comunicação clara com a comunidade para manter a confiança e defender os princípios que tornaram o crypto atraente em primeiro lugar.

O estudo da Bybit mostra como as principais blockchains controlam silenciosamente a sua criptomoeda apareceu primeiro no Invezz