Bybit виявила приховані функції заморожування коштів у 16 блокчейнах
Дата: 2025-11-13 Автор: Gabriel Deangelo Категорії: БЛОКЧЕЙН
Аналітичний підрозділ Lazarus Security Lab криптобіржі Bybit виявив, що шістнадцять популярних блокчейнів, включаючи BNB Chain, Aptos та Sui, мають вбудовані інструменти, що дозволяють обмежувати рух коштів користувачів. За даними експертів, подібний функціонал присутній також у мережах Chiliz, VIC, XDC Network, VeChain, Harmony ONE, HVH, Supra, EOS, Oasis Network, WAX, Linea, Waves та HECO Chain.
Крім цього, у 18 інших екосистемах – таких як Arbitrum, Cosmos, Axelar, Celestia, dYdX, Kava та Terra – передбачена можливість швидкого активації механізму заморожування за рішенням валідаторів або розробників.
Дослідження охопило 166 мереж, які спеціалісти класифікували за трьома типами втручання.
Перша категорія включає функції, вбудовані код на рівні протоколу. Подібний механізм вперше був застосований у 2019 році у VeChain, коли після злому на $6,6 млн розробники заблокували адреси із «чорного списку». Аналогічна практика використовується і у BNB Chain.
Друга група – це блокування, керовані валідаторами, фондами чи розробниками, які можуть тимчасово обмежувати доступ до активів.
Третій тип заснований на системних смарт-контрактах, як у HECO Chain: там чорний список зберігається в окремому контракті, зміни в якому миттєво відображаються по всій мережі завдяки постійній звірці даних валідаторами.
Прикладом застосування подібних інструментів став інцидент із децентралізованою біржею Cetus на блокчейні Sui. Після злому приблизно на $220 млн розробники мережі заморозили $162 млн і пізніше повернули їх у пул ліквідності платформи.
Керівник відділу управління ризиками Bybit Девід Цзун зазначив, що попри принципи децентралізації більшість блокчейнів створюють гнучкі інструменти для захисту користувачів. За його словами, такі рішення допомагають мінімізувати збитки від атак хакерів, хоча і викликають дискусії про довіру до DeFi-систем.
Новина викликала неоднозначну реакцію серед криптоспільства. Користувачі звинуватили розробників у відході від ідеалів децентралізації. "Якщо хтось здатний заморозити ваші кошти, вони вже не належать вам", - написав один із учасників обговорення. Деякі порівняли такі механізми із централізованими рішеннями епохи Web2, називаючи їх загрозою для довіри до DeFi.
Проте представники ACY Securities заявили, що формулювання Bybit перебільшено. На їхню думку, «прихований код» є стандартним елементом керування мережею та призначений для проведення оновлень, а не для маніпуляцій з активами користувачів.
Раніше незалежні розробники представили проект Ethereum R1 — «нейтральний роллап» без токена і централізованого контролю, який, на їхню думку, повинен повернути децентралізації її первісний зміст.
