Bybit’in Lazarus Security Lab’i tarafından yayımlanan yeni rapor, 16 büyük blok zincirinin bazı blok zincirlerinde fon hareketlerini geçici olarak durdurmaya imkan tanıyan teknik mekanizmalar bulunduğu tespit edildi.
“Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain” başlıklı rapor, blok zincirlerinin hack ve güvenlik ihlalleri gibi olayları kontrol altına almak amacıyla kullanıcı işlemlerine nasıl müdahale edebildiğini inceleyen blok zincirlerinde fon dondurma mekanizmalarının incelendiği nadir kapsamlı çalışmalardan biri olarak öne çıkıyor.
Rapor kapsamında, 166 blok zinciri ağı, yapay zeka destekli bir analiz aracı ve manuel doğrulama yöntemiyle değerlendirildi (raporda metodoloji ayrıntılı olarak açıklanmaktadır). Bulgulara göre, 16 ağda halihazırda fon dondurma mekanizması bulunuyor. Ayrıca 19 ağın, protokolde yapılacak nispeten küçük değişikliklerle benzer mekanizmaları devreye alabileceği belirlendi.
Çalışmada üç tür fon dondurma mekanizması tanımlanıyor:
● Hardcoded (koda gömülü) dondurma — doğrudan blok zinciri koduna yazılmış mekanizmalar (BNB Chain, VeChain)
● Konfigürasyon tabanlı dondurma — validator veya vakıf ayarları üzerinden yönetilen mekanizmalar (Sui, Aptos)
● Zincir üzerindeki sistem kontratlarıyla çalışan dondurma (HECO)
Raporda öne çıkan bazı örnekler şöyle:
● Sui, Cetus saldırısı sonrasında çalınan 162 milyon doları dondurdu.
● Aptos, bu olayın ardından kara listeleme fonksiyonlarını sisteme ekledi.
● BNB Chain, 570 milyon dolarlık köprü exploit’ini kontrol altına almak için hardcoded kara liste kullandı.
● VeChain, 2019’da gerçekleşen 6,6 milyon dolarlık ihlal sonrasında fonları dondurarak erken bir örnek teşkil etti.
● Cosmos’un modüler hesap yapısının gelecekte benzer müdahalelere imkân verebileceği belirtiliyor.
Bu örnekler, bazı blok zincirlerinin güvenlik ihlalleri sonrasında kullanıcı kayıplarını sınırlamaya yönelik teknik önlemler uygulayabildiğini göstermektedir.
Konu ile ilgili açıklama yapan Bybit Grup Risk Kontrolü ve Güvenlik Başkanı David Zong, “Blok zinciri, merkeziyetsizlik ilkesine dayanıyor, ancak araştırmamız birçok ağın tehditlere hızlı yanıt verebilmek için pragmatik güvenlik çözümleri geliştirdiğini ortaya koyuyor. Bybit, şeffaflık ve açık iletişim ilkelerini destekleyen sektör uygulamalarının gelişimini önemsemektedir.” dedi.
Lazarus Security Lab, rapor kapsamında kullanılan bir yapay zeka tabanlı analiz çerçevesinden yararlandı. Ardından uzman ekip, her bir bulguyu doğrulamak için manuel inceleme gerçekleştirdi.
Çalışma, acil durum müdahale mekanizmalarına ilişkin şeffaflığın blok zinciri yönetişimi açısından önem taşıyabileceğini belirtmektedir ve projelerin zincir üzerindeki faaliyetlere nasıl müdahale edebildiklerini kamuoyuna açık şekilde belirtmeleri gerektiğini vurguluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
