Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Bybit ha pubblicato un lungo e dettagliato report che affronta uno dei temi meno discussi, ma più importanti, dell’intero mondo crypto. Quali blockchain possono congelare i fondi degli utenti (il che equivale a sottrarglieli)? La lista è forse più lunga di quanto si aspettavano il grosso degli investitori. E c’è qualche nome molto importante.
Pratiche che sono state rivelate dall’encomiabile sforzo di ricerca dei lab del gruppo che guida uno degli exchange più popolari al mondo.
Cosa hanno scoperto?
Il congelamento dei fondi, detta semplicemente, avviene quando una fondazione può bloccare gli asset di un utente senza il suo consenso. Questa capacità è contraria al principio cardine della decentralizzazione, dato che reintroduce un’autorità centrale che ha piena autorità sui fondi, come una banca tradizionale.
Si apre così il paper di approfondimento sulla sicurezza pubblicato da Bybit, facendo subito riferimento al caso di Sui Foundation, intervenuta ai tempi per bloccare i fondi sottratti con l’inganno a Cetus protocol.
Ed è da qui che parte Bybit Lazarus Security Lab nella sua ricerca. Ci sono altre chain che hanno poteri simili? I risultati che arrivano dall’analisi di 166 blockchain non sono granché edificanti, almeno per una parte del settore.
- Su 166 blockchain, 16 hanno poteri pieni o quasi
Su 166 chain analizzate sia manualmente sia ricorrendo all’aiuto dell’AI, il team di ricerca che fa capo a Bybit ha individuato 16 blockchain che hanno la possibilità di intervenire sui fondi.
Possono farlo, come vedremo, ricorrendo a tre diversi meccanismi che possono essere presenti: dal freezer hardcoded nel protocollo, al freeze tramite config file, fino al freeze tramite contratti onchain.
Qui la tabella che indica chi ha freezing ability e dunque può farlo a piacimento e chi ha una potenziale freezing ability secondo i tre sistemi.
- Ci sono nomi molto noti
Tra questi Chili, Atom, BNB e VeChain, comprese anche Mantra, SEI, Celestia. Alcuni di questi metodi sono stati già utilizzati, come nel caso dell’hack di VeChain nel 2019 e quello ai danni di BNB Chain nell’ottobre 2022.
- I freeze potenzialmente nascosti
Tramite il metodo di un file di configurazione che può essere aggiornato. Si fa riferimento in questo caso a quanto avvenuto dopo l’hack di Cetus su rete SUI, un sistema che sarebbe disponibile altresì su One, Aptos, Supra, EOS, Rose, ma anche SUI, Linea e Waves, insieme a Waxp.
Nel report, per chi volesse toccare con mano le prove e verificare per conto proprio, sono anche presenti i link alle parti di codice rilevanti individuate dal team di Bybit.
È un problema?
Gli investitori fino ad oggi non sembra abbiano – in larga parte – preso la questione decentralizzazione sul serio. Anzi, alcuni tentativi di ripristinare l’ordine coordinandosi (anche quando il gruppo di controllo prevede poche persone) sono stati in genere recepiti positivamente.
Per chi però è nel mondo crypto anche perché crede in un futuro decentralizzato, il report di Bybit Lazarus Security Lab Team è qualcosa da studiare e su cui riflettere.
