暗号資産取引所Bybitのセキュリティ調査チームは、16のブロックチェーンネットワークがユーザーファンドを凍結または制限する技術的能力を持っていることを発見しました。この発見は、暗号エコシステムにおけるセキュリティ対策と分散化のバランスに関する継続的な懸念を引き起こしています。特に、規制当局や開発者がブロックチェーンプロトコルに埋め込まれたコントロール機能の影響について議論している中です。
BybitのLazarus Security Labは、166のブロックチェーンネットワークを分析し、そのうち16が資金凍結機能を備えていることを特定しました。
これらのメカニズムには、ハードコーディング、設定ベース、オンチェーンのスマートコントラクトによる制御が含まれます。
BinanceのBNB ChainやCosmosのようなネットワークは、最小限のプロトコル調整で資金凍結機能を導入または既に備えている可能性があります。
このようなコントロールの存在は、ブロックチェーンエコシステムにおける中央集権化や検閲耐性に関する議論を促進しています。
このレポートは、Bybitで最近発生したセキュリティインシデントを受けて作成されており、暗号業界内のリスクと対応策を浮き彫りにしています。
BybitのLazarus Security Labによる最新の分析では、複数のブロックチェーンプラットフォームがユーザーファンドを凍結可能なメカニズムを組み込んでいることが明らかになり、暗号空間内の潜在的な脆弱性とコントロールポイントを示しています。これは、特定のネットワークが中央集権的な介入を可能にする機能を導入または維持していることに対する監視が高まる中でのことです。
火曜日に、セキュリティチームは合計166のネットワークを詳細に調査し、そのうち16が技術的に資産を制限または凍結できることを特定しました。彼らの分析はAIによるレビューと手動検査を組み合わせて行われ、Binanceが支援するBNB Chainなどのネットワークには、そのような資金凍結機能がハードコーディングされていることが判明しました。さらに、Cosmosは、少しのプロトコル修正だけで凍結を実行できる19のネットワークの一つです。
主な凍結メカニズムは以下の3つです。
ハードコーディングされた凍結機能または公開ブラックリストをソースコードに直接組み込んだもの。例としてBNB Chain、VeChain、Chiliz、XinFinのXDC Network、Victionがあります。
YAML、ENV、TOMLなどのローカル設定ファイルを通じて管理される設定ファイルベースの凍結。これらは通常、バリデーター、開発者、またはファウンデーションチームのみがアクセス可能です。例としてAptos、Eos、Suiがあります。
オンチェーンのスマートコントラクトを利用した凍結システム。これはHuobi Eco Chainのみが使用しています。
出典:BybitのLazarus Security Lab
特に注目されるのは、Hecoチェーンがオンチェーンのスマートコントラクトを通じてブラックリストを管理している点です。これは異なるコントロールアプローチを示しています。レポートは、Cosmosエコシステム内では、プロトコルロジックによって制御されるモジュールアカウント(プライベートキーではない)が取引を制限するように変更される可能性があることを強調しています。こうした修正にはハードフォークと小規模なコード調整が必要ですが、これまで悪意を持った使用例はありません。
「そのような変更を実施するには、ハードフォークとともに、通常はanteHandlerファイルの調整や追加のコード修正が必要となるでしょう」とレポートは述べています。
これらのメカニズムの存在は、セキュリティ目的であっても、分散化と中央制御の境界線をますます曖昧にしています。批評家は、こうした機能が検閲ポイントや中央集権的な依存を生み出すため、ブロックチェーン技術の基本的な理念に反すると指摘しています。
このレポートは、Bybitが約15億ドルのコールドウォレットハッキングを含む重大なセキュリティ侵害を経験してから数ヶ月後に公開されました。事件にもかかわらず、業界パートナーの協力により、被害資金の100万ドル超が凍結され、ブロックチェーンネットワーク内のコントロールメカニズムの重要性と潜在的リスクを示しています。
この記事は、Crypto Breaking Newsの信頼できる情報源として、「Bybitが資産を凍結できるBNB Chainとその他15のネットワークを明らかにした」内容として最初に公開されました。
44.71K 人気度
40.15K 人気度
39.52K 人気度
2K 人気度
37.87K 人気度
Bybit、BNBチェーンとその他15のネットワークが資産を凍結できることを明らかにする
暗号資産取引所Bybitのセキュリティ調査チームは、16のブロックチェーンネットワークがユーザーファンドを凍結または制限する技術的能力を持っていることを発見しました。この発見は、暗号エコシステムにおけるセキュリティ対策と分散化のバランスに関する継続的な懸念を引き起こしています。特に、規制当局や開発者がブロックチェーンプロトコルに埋め込まれたコントロール機能の影響について議論している中です。
BybitのLazarus Security Labは、166のブロックチェーンネットワークを分析し、そのうち16が資金凍結機能を備えていることを特定しました。
これらのメカニズムには、ハードコーディング、設定ベース、オンチェーンのスマートコントラクトによる制御が含まれます。
BinanceのBNB ChainやCosmosのようなネットワークは、最小限のプロトコル調整で資金凍結機能を導入または既に備えている可能性があります。
このようなコントロールの存在は、ブロックチェーンエコシステムにおける中央集権化や検閲耐性に関する議論を促進しています。
このレポートは、Bybitで最近発生したセキュリティインシデントを受けて作成されており、暗号業界内のリスクと対応策を浮き彫りにしています。
BybitのLazarus Security Labによる最新の分析では、複数のブロックチェーンプラットフォームがユーザーファンドを凍結可能なメカニズムを組み込んでいることが明らかになり、暗号空間内の潜在的な脆弱性とコントロールポイントを示しています。これは、特定のネットワークが中央集権的な介入を可能にする機能を導入または維持していることに対する監視が高まる中でのことです。
火曜日に、セキュリティチームは合計166のネットワークを詳細に調査し、そのうち16が技術的に資産を制限または凍結できることを特定しました。彼らの分析はAIによるレビューと手動検査を組み合わせて行われ、Binanceが支援するBNB Chainなどのネットワークには、そのような資金凍結機能がハードコーディングされていることが判明しました。さらに、Cosmosは、少しのプロトコル修正だけで凍結を実行できる19のネットワークの一つです。
主な凍結メカニズムは以下の3つです。
ハードコーディングされた凍結機能または公開ブラックリストをソースコードに直接組み込んだもの。例としてBNB Chain、VeChain、Chiliz、XinFinのXDC Network、Victionがあります。
YAML、ENV、TOMLなどのローカル設定ファイルを通じて管理される設定ファイルベースの凍結。これらは通常、バリデーター、開発者、またはファウンデーションチームのみがアクセス可能です。例としてAptos、Eos、Suiがあります。
オンチェーンのスマートコントラクトを利用した凍結システム。これはHuobi Eco Chainのみが使用しています。
出典:BybitのLazarus Security Lab
特に注目されるのは、Hecoチェーンがオンチェーンのスマートコントラクトを通じてブラックリストを管理している点です。これは異なるコントロールアプローチを示しています。レポートは、Cosmosエコシステム内では、プロトコルロジックによって制御されるモジュールアカウント(プライベートキーではない)が取引を制限するように変更される可能性があることを強調しています。こうした修正にはハードフォークと小規模なコード調整が必要ですが、これまで悪意を持った使用例はありません。
「そのような変更を実施するには、ハードフォークとともに、通常はanteHandlerファイルの調整や追加のコード修正が必要となるでしょう」とレポートは述べています。
これらのメカニズムの存在は、セキュリティ目的であっても、分散化と中央制御の境界線をますます曖昧にしています。批評家は、こうした機能が検閲ポイントや中央集権的な依存を生み出すため、ブロックチェーン技術の基本的な理念に反すると指摘しています。
このレポートは、Bybitが約15億ドルのコールドウォレットハッキングを含む重大なセキュリティ侵害を経験してから数ヶ月後に公開されました。事件にもかかわらず、業界パートナーの協力により、被害資金の100万ドル超が凍結され、ブロックチェーンネットワーク内のコントロールメカニズムの重要性と潜在的リスクを示しています。
出典:BybitのLazarus Security Lab
この記事は、Crypto Breaking Newsの信頼できる情報源として、「Bybitが資産を凍結できるBNB Chainとその他15のネットワークを明らかにした」内容として最初に公開されました。