Bybit發現16條區塊鏈具備凍結用戶資金的能力
在對166條區塊鏈進行分析後,加密貨幣交易所Bybit的Lazarus安全實驗室發現16個網絡能夠凍結或限制用戶資金,這引發了對去中心化的質疑。
Bybit的Lazarus安全實驗室在星期二發布了一份報告,檢視多條區塊鏈的資金凍結能力,並分析了總共166個網絡。通過結合人工智能驅動的分析和人工審查,Bybit的安全團隊發現,像是由Binance支持的BNB鏈等網絡內置了凍結功能。
分析人員還報告指出,Cosmos鏈是19條可能通過「相對較小的協議變更」引入凍結能力的網絡之一。
三種主要的凍結機制
在這16條具備凍結資金能力的區塊鏈中,Lazarus安全實驗室發現了三種不同的凍結機制。
這些機制包括硬編碼的凍結方法或公共黑名單、基於配置文件的凍結方法或私人黑名單,以及基於鏈上智能合約的凍結方法。
根據報告,16條能夠凍結資金的區塊鏈中,有10條可以使用基於配置的凍結,這是通過本地配置文件(如YAML、ENV或TOML)來管理的。這些文件通常僅對驗證者、基金會和核心開發者可見。
在基於配置的凍結類別中,Bybit的安全團隊提到了層1區塊鏈Aptos、Eos和Sui。
在五條直接在其源代碼中嵌入凍結能力的區塊鏈中,Bybit的分析人員識別出BNB鏈、VeChain、Chiliz、Viction和XinFin的XDC網絡。報告引用了這些網絡的GitHub庫,以突顯其硬編碼的凍結特徵。
報告指出,Heco鏈(也稱為Huobi生態鏈)是唯一一條通過鏈上智能合約管理黑名單的區塊鏈。
針對19條可能引入資金凍結機制的區塊鏈,Bybit的安全團隊特別關注了Cosmos生態系統中的模塊賬戶。
與普通用戶賬戶不同,模塊賬戶由模塊邏輯控制,而非私鑰,這可能允許限制交易。
報告中提到:「這一功能理論上可以在未來進行修改,以添加黑客的地址,但到目前為止,Cosmos生態系統中的區塊鏈尚未以這種方式使用它。」報告補充道:「實施這樣的變更將需要硬分叉以及小幅調整,可能在anteHandler文件中進行,或其他代碼修改。」
Bybit的研究人員警告,這些機制的存在,即使是為了防止盜竊或黑客攻擊,也引發了對區塊鏈系統中審查和集中控制的更深層次擔憂。
這些發現加劇了關於「去中心化」網絡在實踐中是否仍然去中心化的辯論,因為越來越多的項目整合了緊急控制、合規模塊和管理級別的權限,模糊了安全性和集中化之間的界限。
報告發布幾個月後,Bybit遭遇了一次15億美元的冷錢包黑客攻擊,這是加密行業歷史上最大的安全事件之一。通過Circle、Tether、THORchain和Bitget等合作夥伴的協調努力,社區成功凍結了4290萬美元的被盜資金,而mETH協議則回收了價值近4300萬美元的cmETH代幣。
這份報告不僅揭示了區塊鏈技術的脆弱性,也提醒我們在追求去中心化的同時,必須警惕這些潛在的集中控制機制。隨著區塊鏈技術的發展,如何在安全性和去中心化之間取得平衡,將成為未來的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
