Estudo revela mecanismos de congelamento em blockchains que visam proteger usuários contra fraudes e ataques
Relatório aponta que 16 blockchains possuem códigos que permitem congelar fundos, visando segurança dos usuários.
Estudo revela códigos secretos em 16 blockchains que permitem congelar fundos
Um novo relatório do Lazarus Security Lab, parte da Bybit, aponta que 16 blockchains incluem códigos que possibilitam congelar ou restringir fundos de usuários. Essa pesquisa, intitulada Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain, é a primeira análise em larga escala que investiga como as blockchains podem intervir nas transações dos usuários.
Embora essa revelação possa parecer contraditória, dado que as criptomoedas foram concebidas com o ideal de serem “dinheiro de impossível interferência externa”, os códigos têm como objetivo conter incidentes de segurança, como ataques hackers e explorações. David Zong, Chefe de Controle de Risco e Segurança do Grupo na Bybit, afirma: “A blockchain foi construída com base no princípio da descentralização — ainda assim, nossa pesquisa mostra que muitas redes estão desenvolvendo mecanismos de segurança pragmáticos para responder rapidamente às ameaças”.
O relatório analisou 166 redes blockchain, usando uma combinação de inteligência artificial e revisão manual. As redes que possuem códigos de congelamento representam menos de 10% do total estudado. Além disso, descobriu-se que outras 19 redes poderiam implementar tais mecanismos com mudanças de protocolo relativamente simples.
Tipos de congelamento de fundos identificados
O estudo classifica os mecanismos de congelamento em três tipos principais:
1. Congelamento Hardcoded (codificado): Esses códigos estão incorporados diretamente no código da blockchain. As redes identificadas incluem CHILIZ, VIC XDC, BNB (BNB Chain) e VECHAIN.
2. Congelamento Baseado em Configuração: Esse mecanismo é gerenciado por meio de configurações de validadores ou pela fundação. As redes identificadas foram: ONE, HVH, APTOS (que implementou essa função após o hack na Sui), SUPRA, EOS, ROSE, WAXP, SUI, LINEA e WAVES.
3. Congelamento de Contrato On-Chain: Executado por meio de contratos de sistema, a rede identificada foi a HECO (Huobi Eco Chain).
Esses mecanismos demonstram que as funções de congelamento de fundos podem atuar como ferramentas de emergência para proteger usuários e atenuar danos em violações de segurança em larga escala. Para realizar a análise, o Lazarus Security Lab construiu uma estrutura de detecção assistida por IA, que permite escanear a base de códigos em busca de módulos que possibilitam o blacklisting, a filtragem de transações ou atualizações dinâmicas de configuração. A validação humana complementou o processo, assegurando a precisão dos achados.
A importância da transparência na governança blockchain
O estudo conclui que a transparência em torno dos mecanismos de intervenção de emergência deve ser um pilar central da governança blockchain. Os pesquisadores instam que os projetos divulguem publicamente se e como podem intervir na atividade on-chain. Essa abertura pode ajudar a construir uma confiança mais duradoura entre usuários e instituições, essencial para a maturação do setor de criptomoedas. À medida que a cripto amadurece, a implementação de mecanismos de segurança claros e transparentes será crucial para a aceitação e confiabilidade do mercado.
Fonte: www.moneytimes.com.br
