Bybit Araştırması: 16 Blockchain Ağı Kullanıcı Fonlarını Dondurabilir

Kripto para borsası Bybit'in güvenlik araştırma ekibi, 16 blockchain ağının teknik olarak kullanıcı fonlarını dondurma veya kısıtlama yeteneğine sahip olduğunu belirledi. Bybit'in Lazarus Güvenlik Laboratuvarı tarafından yayınlanan rapor, 166 ağ üzerinde gerçekleştirilen analizler sonucunda, bu yeteneğin etkilerini inceledi.

Araştırmacılar, yapay zeka destekli analizler ve manuel incelemeler kullanarak, Binance tarafından desteklenen BNB Chain gibi ağların dondurma fonksiyonlarına sahip olduğunu tespit etti. Ayrıca, Cosmos zincirinin de “nispeten küçük protokol değişiklikleri” ile dondurma yeteneğini potansiyel olarak sunabileceği 19 ağ arasında yer aldığı belirtildi.

Bybit'in raporuna göre, fon dondurma mekanizmaları üç ana kategoriye ayrılıyor: sabit kodlanmış dondurma yöntemleri veya genel kara liste, yapılandırma dosyası tabanlı dondurma yöntemleri veya özel kara liste ve zincir üstü akıllı sözleşme tabanlı dondurma yöntemleri. 16 blockchain ağından 10'unun yapılandırma tabanlı dondurma kullanabildiği ve bu dosyaların genellikle doğrulayıcılar, vakıflar ve çekirdek geliştiriciler tarafından erişilebilir olduğu belirtildi. Aptos, Eos ve Sui gibi layer-1 blockchain'ler bu kategoriye dahil edildi. BNB Chain, VeChain, Chiliz, Viction ve XinFin'in XDC Ağı gibi beş blockchain'in ise, dondurma yetenekleri doğrudan kaynak kodlarına gömülmüş durumda. Heco zinciri ise, bir zincir üstü akıllı sözleşme aracılığıyla kara liste yönetimi yapan tek blockchain olarak öne çıkıyor.

Cosmos ekosistemindeki modül hesaplarına özel bir ilgi gösteren araştırmacılar, bu hesapların özel anahtarlar yerine modül mantığı tarafından kontrol edildiğini ve potansiyel olarak işlemlerin kısıtlanmasına izin verebileceğini belirtti. Araştırma, bu tür mekanizmaların varlığının, hırsızlığı veya hack'leri önleme amaçlı olsa bile, blockchain sistemlerinde sansür ve merkezi kontrol konularında derin endişelere yol açtığına dikkat çekiyor.

Bu bulgular, 'merkeziyetsiz' ağların pratikte ne kadar merkeziyetsiz kaldığına dair artan tartışmalara katkıda bulunuyor. Daha fazla projenin acil durum kontrolleri, uyumluluk modülleri ve yöneticisel ayrıcalıklar entegre etmesi, güvenlik ve merkezileşme arasındaki çizgiyi bulanıklaştırıyor. Rapor, Bybit'in 1.5 milyar dolarlık soğuk cüzdan hack'inden aylar sonra geldi ve bu olay, kripto endüstrisinin gördüğü en büyük güvenlik olaylarından biriydi.

Sonuç olarak, Bybit'in araştırması, blockchain ağlarındaki fon dondurma yeteneklerinin yaygınlığını ve bu durumun yol açabileceği potansiyel riskleri gözler önüne seriyor. Bu durum, kullanıcıların fon güvenliği ve blockchain'lerin gerçek merkeziyetsizliği üzerine daha fazla düşünmeye sevk ediyor.