Bolha de gelo. Foto: Myriams-Fotos/Pixabay.
Um relatório publicado pela Lazarus Security Lab da Bybit analisou 116 redes de criptomoedas e descobriu que 16 delas podem congelar ativos de seus usuários.
Somado a isso, o texto também revela que outras 19 blockchains podem facilmente implementar essa funcionalidade com mudanças relativamente pequenas em seus códigos.
Embora o texto não aborde tokens, é importante lembrar que diversos projetos construídos com contratos inteligentes possuem funções de congelamento. O exemplo mais notável é a stablecoin USDT da Tether, que já confiscou mais de US$ 1,6 bilhão.
A funcionalidade é polêmica. Embora possa mitigar roubos, isso também abre precedentes para confiscos duvidosos, bem como responsabilizar desenvolvedores pelo processamento de transações consideradas ilegais.
O relatório da Bybit é o primeiro e mais amplo estudo sobre capacidades de congelamento de criptomoedas por seus desenvolvedores. Com 37 páginas, o texto cita detalhes técnicos e diferenças entre cada projeto.
Das 16 blockchains, 5 delas possuem um método de congelamento embutido, com lista pública de endereços banidos.
“O método de congelamento embutido foi usado pela primeira vez pela VeChain em dezembro de 2019.”
“Após um ataque que roubou aproximadamente US$ 6,6 milhões em tokens VET de sua carteira oficial de recompra, a Fundação VeChain introduziu uma função que bloqueava endereços na lista negra de assinarem transações on-chain”, explicaram os pesquisadores, notando que 469 endereços estão nesta lista.
Além da VeChain, Chiliz, Viction, XDC e BNB Chain também empregam este modelo.
Outras 10 redes possuem um método baseado em arquivo de configuração, com uma lista privada, para congelar criptomoedas.
Dentre os nomes estão Harmony (ONE), Viction (novamente), Aptos, Supra, EOS, Oasis (ROSE), WAXP (WAX), Sui, Linea e Waves.
“A lógica por trás do bloqueio de determinados endereços é a mesma do método embutido.”
“A diferença é que a lista negra é gerenciada e atualizada em arquivos de configuração locais — como YAML, ENV ou TOML — que são acessíveis apenas para validadores, a fundação e desenvolvedores principais”, explica o relatório.
Completando a lista aparece a Huobi Eco Chain (HECO), que usa um sistema de bloqueio via contrato inteligente.
Continuando, o relatório da Bybit faz análises sobre diversos códigos individuais, bem como relembra casos de grandes hacks que influenciaram os desenvolvedores a implementarem tais sistemas.
Além das 16 redes citadas acima, os pesquisadores apontam que outras 19 blockchains podem implementar tal funcionalidade com poucas mudanças em seus códigos.
São elas: ARBI, Cosmos (ATOM), Axelar (AXL), Babylon, Celestia, dYdX, Dymension (DYM), DYMEVM, Evmos, Initia, Kava/KavaEVM, Terra (LUNA), Mantra (OM), Nillion, OKB, ThorChain (RUNE), Sei/SeiEVM, SRCT e XION.
“A presença desses mecanismos desafia fundamentalmente os princípios básicos de um ecossistema descentralizado e exige um debate mais aprofundado dentro da comunidade blockchain, mas tem impedido que hackers roubem fundos”, concluiu a Bybit.
Em fevereiro, a Bybit sofreu um hack de R$ 8,2 bilhões em Ethereum (ETH) e sintéticos de ETH. A corretora conseguiu recuperar 5,3% desse valor até o momento e 90,2% da quantia já é considerada perdida devido à perda de rastro.
Comentários