Web3

Bybit expõe blockchains com funções secretas para congelar ativos de usuários

Por Emillio Marello
Bybit expõe blockchains com funções secretas para congelar ativos de usuários
  • 166 blockchains analisadas; 16 podem bloquear fundos.
  • BNB Chain e VeChain têm congelamento no código.
  • Cosmos e 19 redes podem ativar bloqueio facilmente.

A equipe de segurança Lazarus Security Lab, da exchange Bybit, identificou 16 blockchains capazes de congelar ou restringir fundos de usuários.

O estudo analisou 166 redes e, além de combinar inteligência artificial com revisão manual, revelou que algumas blockchains ainda permitem controle centralizado, mesmo sendo consideradas “descentralizadas”.

Mecanismos de congelamento e blockchains afetadas

O relatório detalha três formas de congelamento de fundos:

CONTINUA APÓS A PUBLICIDADE
  • Congelamento hardcoded – integrado diretamente no código-fonte, presente em BNB Chain, VeChain, Chiliz, Viction e XDC Network.
  • Configuração por arquivos – baseado em arquivos como YAML, ENV ou TOML, acessíveis a validadores e desenvolvedores. Blockchains como Aptos, Eos e Sui se enquadram aqui.
  • Smart contract onchain – único caso identificado na Heco (Huobi Eco Chain).
Fonte: Relatório Lazarus Security Lab da Bybit

Além disso, 19 redes, incluindo o ecossistema Cosmos, poderiam adotar funções de congelamento com pequenas alterações de protocolo.

A equipe da Bybit destacou que contas de módulo no Cosmos, controladas por lógica do sistema e não por chaves privadas, poderiam restringir transações se modificadas futuramente.

Fonte: Relatório Lazarus Security Lab da Bybit

“A presença desses mecanismos, mesmo para prevenir roubos, levanta preocupações sobre censura e controle centralizado em sistemas que se dizem descentralizados”, alertou o relatório da Lazarus Security Lab.

Impactos e debate sobre descentralização

A descoberta, portanto, reacende o debate sobre a real descentralização de algumas blockchains. Além disso, redes com mecanismos de congelamento podem limitar a autonomia do usuário, afetando confiança e segurança.

CONTINUA APÓS A PUBLICIDADE

O estudo também surge após o grande hack de US$ 1,5 bilhão na Bybit, quando esforços coordenados da comunidade conseguiram congelar US$ 42,9 milhões e recuperar US$ 43 milhões em tokens cmETH.

Por isso, a pesquisa reforça a importância de transparência, governança clara e atenção a funções administrativas que podem comprometer a natureza descentralizada das redes.

Tags
Compartilhe este artigo
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.
Sair da versão mobile