- 166 blockchains analisadas; 16 podem bloquear fundos.
- BNB Chain e VeChain têm congelamento no código.
- Cosmos e 19 redes podem ativar bloqueio facilmente.
A equipe de segurança Lazarus Security Lab, da exchange Bybit, identificou 16 blockchains capazes de congelar ou restringir fundos de usuários.
O estudo analisou 166 redes e, além de combinar inteligência artificial com revisão manual, revelou que algumas blockchains ainda permitem controle centralizado, mesmo sendo consideradas “descentralizadas”.
Mecanismos de congelamento e blockchains afetadas
O relatório detalha três formas de congelamento de fundos:
- Congelamento hardcoded – integrado diretamente no código-fonte, presente em BNB Chain, VeChain, Chiliz, Viction e XDC Network.
- Configuração por arquivos – baseado em arquivos como YAML, ENV ou TOML, acessíveis a validadores e desenvolvedores. Blockchains como Aptos, Eos e Sui se enquadram aqui.
- Smart contract onchain – único caso identificado na Heco (Huobi Eco Chain).
Além disso, 19 redes, incluindo o ecossistema Cosmos, poderiam adotar funções de congelamento com pequenas alterações de protocolo.
A equipe da Bybit destacou que contas de módulo no Cosmos, controladas por lógica do sistema e não por chaves privadas, poderiam restringir transações se modificadas futuramente.
“A presença desses mecanismos, mesmo para prevenir roubos, levanta preocupações sobre censura e controle centralizado em sistemas que se dizem descentralizados”, alertou o relatório da Lazarus Security Lab.
Impactos e debate sobre descentralização
A descoberta, portanto, reacende o debate sobre a real descentralização de algumas blockchains. Além disso, redes com mecanismos de congelamento podem limitar a autonomia do usuário, afetando confiança e segurança.
O estudo também surge após o grande hack de US$ 1,5 bilhão na Bybit, quando esforços coordenados da comunidade conseguiram congelar US$ 42,9 milhões e recuperar US$ 43 milhões em tokens cmETH.
Por isso, a pesquisa reforça a importância de transparência, governança clara e atenção a funções administrativas que podem comprometer a natureza descentralizada das redes.
