Bybit выявила скрытые функции заморозки средств в 16 блокчейнах
Дата: 2025-11-13 Автор: Gabriel Deangelo Категории: БЛОКЧЕЙН
Аналитическое подразделение Lazarus Security Lab криптобиржи Bybit обнаружило, что шестнадцать популярных блокчейнов, включая BNB Chain, Aptos и Sui, имеют встроенные инструменты, позволяющие ограничивать движение средств пользователей. По данным экспертов, подобный функционал присутствует также в сетях Chiliz, VIC, XDC Network, VeChain, Harmony ONE, HVH, Supra, EOS, Oasis Network, WAX, Linea, Waves и HECO Chain.
Помимо этого, в 18 других экосистемах — таких как Arbitrum, Cosmos, Axelar, Celestia, dYdX, Kava и Terra — предусмотрена возможность быстрого активации механизма заморозки по решению валидаторов или разработчиков.
Исследование охватило 166 сетей, которые специалисты классифицировали по трём типам вмешательства.
Первая категория включает функции, встроенные в код на уровне протокола. Подобный механизм впервые был применён в 2019 году в VeChain, когда после взлома на $6,6 млн разработчики заблокировали адреса из «чёрного списка». Аналогичная практика используется и в BNB Chain.
Вторая группа — это блокировки, управляемые валидаторами, фондами или разработчиками, которые могут временно ограничивать доступ к активам.
Третий тип основан на системных смарт-контрактах, как в HECO Chain: там чёрный список хранится в отдельном контракте, изменения в котором моментально отражаются по всей сети благодаря постоянной сверке данных валидаторами.
Примером применения подобных инструментов стал инцидент с децентрализованной биржей Cetus на блокчейне Sui. После взлома примерно на $220 млн разработчики сети заморозили $162 млн и позднее вернули их в пул ликвидности платформы.
Руководитель отдела управления рисками Bybit Дэвид Цзун отметил, что, несмотря на принципы децентрализации, большинство блокчейнов создают гибкие инструменты для защиты пользователей. По его словам, такие решения помогают минимизировать ущерб от хакерских атак, хотя и вызывают дискуссии о доверии к DeFi-системам.
Новость вызвала неоднозначную реакцию среди криптосообщества. Пользователи обвинили разработчиков в отходе от идеалов децентрализации. «Если кто-то способен заморозить ваши средства, они уже не принадлежат вам», — написал один из участников обсуждения. Некоторые сравнили такие механизмы с централизованными решениями эпохи Web2, называя их угрозой для доверия к DeFi.
Тем не менее представители ACY Securities заявили, что формулировки Bybit преувеличены. По их мнению, «скрытый код» является стандартным элементом управления сетью и предназначен для проведения обновлений, а не для манипуляций с активами пользователей.
Ранее независимые разработчики представили проект Ethereum R1 — «нейтральный роллап» без токена и централизованного контроля, который, по их утверждению, должен вернуть децентрализации её первоначальный смысл.
