Близько 10% блокчейнів підтримують блокування активів. Які саме?

image Розвідка розкрила таємні способи обмеження доступу користувачам на рівні блокчейну

Аналітична група Lazarus Security Lab, що є частиною біржі Bybit, оприлюднила доповідь про варіанти блокування капіталу в певних блокчейнах. Проаналізувавши 166 мереж, фахівці встановили, що 16 блокчейнів вже володіють інтегрованими функціями припинення руху активів, а ще 19 можуть запровадити цю опцію з мінімальними змінами.

Найчастіше, такі можливості впроваджуються в окремих проектах і застосовуються до токенів, закріплених за конкретними адресами. У подібних ситуаціях власник позбавляється права здійснювати перекази певним активом, але зберігає контроль над іншими функціями гаманця. Найбільш яскравим прикладом є інструменти припинення обігу стейблкоінів, як-от USDT від Tether або USDC від Circle: блокування токенів використовують в рамках боротьби з незаконною діяльністю.

Однак, як зауважують аналітики Bybit, в деяких випадках мова йде не про припинення обігу окремих токенів, а про блокування власне самої адреси (гаманця). Це тягне за собою повну втрату доступу до всіх коштів, які на ньому знаходяться.

rbc.group

Автори звіту підкреслюють, що подібні механізми можуть бути використані як крайній захід безпеки. Проте наявність опції блокування ставить під питання основоположні принципи децентралізованих мереж — насамперед незалежність користувачів та унеможливлення зовнішнього втручання в їх транзакції.

Одна з головних концепцій блокчейна як технології полягає в тому, що жоден з учасників, включно з розробниками, валідаторами або емітентами токенів, не повинен мати одноосібного контролю над чужими ресурсами. З’явлення технічної здатності «заморожувати» адреси порушує цей баланс і робить подібні мережі більш схожими на централізовані системи, де остаточне рішення залишається за адміністратором.

Блокування адрес

Lazarus не виявили подібних ризиків стосовно біткоїну, Ethereum чи Solana, але акцентували увагу на великій кількості інших значних проектів. Поштовхом для дослідження став злам децентралізованої біржі Cetus в екосистемі Sui у травні 2025 року, що спричинило втрату $223 млн. Команда Sui та оператори мережі скористалися вбудованою в протокол можливістю заморожування активів зловмисника, припинивши операції на $162 млн та згодом повернувши їх користувачам.

Дослідники зацікавились, в яких блокчейнах команди можуть оперативно здійснити аналогічні блокування. Для цього було розроблено їхню власну методику з використанням штучного інтелекту (ШІ) на прикладі Sui, де функція заморозки вже була реалізована на практиці.

Це дозволило автоматично перевіряти репозиторії 166 блокчейнів на предмет присутності основних характеристик, які дозволяють блокувати кошти. Усі висновки, зроблені ШІ, були ретельно перевірені ще раз експертами вручну, щоб уникнути похибок.

Перелік блокчейнів, які досліджувалися на предмет можливості блокувань адрес. Джерело: Lazarus

У більшості випадків механізми заморожування були додані після значних зламів, згідно з висновками Lazarus. Наприклад, у BNB Chain – після викрадення $550 млн у 2022 році, у VeChain – після викрадення $6,6 млн у 2019 році.

Проте існують і випадки на зразок мережі Aptos, де розробники ввели функціонал заморозки після інциденту з Sui .

Відповідно, в Lazarus припускають, що проекти можуть оперативно отримати інструменти блокування під впливом ринкової ситуації, тиску з боку спільноти або регуляторів.

Дослідження виявило основні моделі:

  • Публічна. Перелік заблокованих адрес вбудований у код блокчейна і доступний для загального огляду (CHILIZ, VIC, XDC, BNB Chain, VECHAIN).

  • Приватна. Чорний список адрес зберігається в закритих конфігураційних файлах валідаторів і може бути оновлений без публічного оголошення (ONE, HVH, APTOS, SUPRA, EOS, ROSE, WAXP, SUI, LINEA, WAVES).

  • Смарт-контракт. Унікальна модель, що використовується в HECO Chain, де чорний список регулюється через смарт-контракт, що дозволяє вносити зміни негайно без перезавантаження програмного забезпечення.

Також виділено проекти, здатні потенційно впровадити функцію заморозки у майбутньому: ARBI, ATOM, AXL, BABYLON, CELESTIA, DYDX, DYM, DYM EVM, EVMOS, INITIA, KAVA/KAVA EVM, LUNA, MANTRA, Nillion, OKB, RU.

Lazarus звернули увагу на технічну можливість блокування у проектах на основі технологій блокчейну Cosmos, де наявний вбудований механізм безпеки.

Йдеться про так звані модульні облікові записи — системні гаманці, які контролюються не користувачами, а самою мережею. Вони за замовчуванням заблоковані для звичайних транзакцій, щоб запобігти випадковим переказам на них та захистити кошти від виведення у випадку злому.

Хоча жоден блокчейн Cosmos ще не використовував цю систему для заморожування коштів звичайних користувачів, технічна можливість цього існує. Проте для її активації потрібно більше часу та суспільної згоди порівняно з централізованими рішеннями на зразок Sui чи BNB Chain.

Source: cryptonews.net

No votes yet.
Please wait…

СМОТРИТЕ ТАКЖЕ

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.