Bybit 揭示 BNB Chain 及其他 15 個網路可能凍結您的資產

由知名加密貨幣交易所Bybit的安全研究團隊發現，16個區塊鏈網絡具有凍結或限制用戶資金的技術能力。這一發現引發了持續關注，即在加密生態系統中安全措施與去中心化之間的平衡，尤其是在監管機構和開發者就區塊鏈協議中嵌入的控制功能的影響展開辯論之際。

Bybit的Lazarus安全實驗室分析了166個區塊鏈網絡，識別出具有資金凍結功能的16個。

這些機制包括硬編碼、配置文件控制和鏈上智能合約控制。

像Binance的BNB Chain和Cosmos這樣的網絡，可能在進行少量協議調整後引入或已經具備資金凍結功能。

這些控制的存在促使人們討論區塊鏈生態系統中的中心化和審查抵抗能力。

本報告是在近期Bybit發生安全事件之後發布的，突顯了加密行業內的風險與應對措施。

近期，Bybit的Lazarus安全實驗室分析顯示，數個區塊鏈平台內置能夠凍結用戶資金的機制，揭示了加密領域內潛在的漏洞和控制點。這一發現正值對區塊鏈去中心化程度的日益關注之際，因為一些網絡引入或維持可能允許中心化干預用戶帳戶的功能。

在星期二，安全團隊發布了一份詳細報告，調查了總共166個網絡，指出其中有16個技術上能限制或凍結資產。他們的分析結合了AI驅動的審查與人工檢查，發現像由Binance支持的BNB Chain等網絡在源代碼中硬編碼了資金凍結功能。此外，Cosmos也是19個可以通過少量協議修改實現凍結的網絡之一。

三種主要的凍結機制

在被識別的網絡中，Bybit團隊概述了三種在協議層面凍結資金的主要方法：

1. 硬編碼的凍結功能或公開黑名單，直接集成在源代碼中，例如BNB Chain、VeChain、Chiliz、XinFin的XDC Network和Viction。

2. 配置文件控制的凍結，通過本地配置文件管理，如YAML、ENV或TOML。這些通常僅對驗證者、開發者或基金會團隊可見。例如Aptos、Eos和Sui。

3. 鏈上智能合約控制的凍結系統，專屬於火幣生態鏈（Heco）。

來源：Bybit的Lazarus安全實驗室

值得注意的是，Heco鏈通過鏈上智能合約管理黑名單，提供了一種不同的控制方式。報告強調，在Cosmos生態系中，由協議邏輯控制的模塊帳戶（而非私鑰控制）可能被修改以限制交易。雖然此類修改需要硬分叉和少量代碼調整，但目前尚未被惡意使用。

“實施此類變更將需要硬分叉以及在anteHandler文件中的少量調整或其他代碼修改，”報告指出。

這些機制的存在，即使用於安全目的，也越來越模糊去中心化與中心控制之間的界線。批評者認為，這些功能本質上引入了審查點，依賴中心化行為者，對區塊鏈的核心精神構成挑戰。

本報告是在Bybit經歷一次涉及15億美元冷錢包被攻擊的重大安全漏洞數月後發布的。儘管事件發生，行業合作伙伴的協調行動成功凍結了超過百萬美元的被利用資金，彰顯了現有控制機制的重要性與潛在風險。

來源：Bybit的Lazarus安全實驗室

本文最初發表於Crypto Breaking News，標題為《Bybit揭露BNB Chain及其他15個網絡能凍結你的資產》，為您提供加密貨幣、比特幣和區塊鏈最新資訊的可信來源。