Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Büyük kripto borsası Bybit’in güvenlik araştırma ekibi, teknik olarak kullanıcı fonlarını dondurabilen veya kısıtlayabilen 16 blockchain ağı tespit etti.
Bybit’in Lazarus Güvenlik Laboratuvarı, Salı günü fon dondurma yeteneğinin çoklu blockchainler üzerindeki etkisini inceleyen bir rapor yayımladı ve toplamda 166 ağı analiz etti.
Yapay zeka destekli analiz ile manuel incelemeyi birleştiren Bybit güvenlik ekibi, Binance destekli BNB Chain gibi ağların dondurma fonksiyonlarının kod içine sert şekilde gömülü olduğunu buldu.
Analistler ayrıca Cosmos zincirinin, “nispeten küçük protokol değişiklikleri” ile dondurma yeteneğini potansiyel olarak ekleyebilecek 19 ağ arasında olduğunu bildirdi.
Üç ana fon dondurma mekanizması
16 blockchain ağı arasında Bybit’in Lazarus Güvenlik Laboratuvarı, protokol seviyesinde fon dondurma için üç farklı mekanizma tespit etti.
Bu mekanizmalar, kod içine sert şekilde gömülü dondurma yöntemi veya genel kara liste, yapılandırma dosyasına dayalı dondurma yöntemi veya özel kara liste ve zincir üstü akıllı sözleşme tabanlı dondurma yöntemi olarak sıralanıyor.
Raporun belirttiğine göre, fonları dondurma yeteneğine sahip 16 blockchain’den 10’u, YAML, ENV veya TOML gibi yerel yapılandırma dosyaları üzerinden yönetilen yapılandırma tabanlı dondurma yöntemini kullanabiliyor. Bu dosyalara genellikle yalnızca doğrulayıcılar, vakıf ve çekirdek geliştiriciler erişebiliyor.
Yapılandırma tabanlı dondurma kategorisinde Bybit güvenlik ekibi, layer-1 blockchainler Aptos, Eos ve Sui’yi örnek gösterdi.
Kaynak kodlarına doğrudan gömülü dondurma yeteneklerine sahip beş blockchain arasında Bybit analistleri BNB Chain, VeChain, Chiliz, Viction ve XinFin’in XDC Network’ünü tespit etti. Rapor, ağların GitHub depolarını referans göstererek sert şekilde kodlanmış dondurma özelliklerini vurguladı.
Rapor, Heco zincirinin (Huobi Eco Chain olarak da bilinir) kara listeyi zincir üstü akıllı sözleşme aracılığıyla yöneten tek blockchain olduğunu iddia etti.
Fon dondurma mekanizmalarını potansiyel olarak ekleyebilecek 19 blockchain’e değinen Bybit güvenlik ekibi, Cosmos ekosistemindeki modül hesaplarına özel dikkat gösterdi.
İlgili:
Normal kullanıcı hesaplarının aksine, modül hesapları özel anahtarlar yerine modül mantığı tarafından kontrol edilir ve bu durum işlemlerin kısıtlanmasına olanak tanıyabilir.
“Bu işlev teorik olarak gelecekte bir hacker adresi eklemek için değiştirilebilir, ancak şu ana kadar Cosmos ekosistemindeki hiçbir blockchain bunu böyle kullanmadı,” raporda belirtildi ve ekledi:
“Böyle bir değişikliğin uygulanması, muhtemelen anteHandler dosyasında küçük ayarlamalarla birlikte bir hard fork gerektirir veya ek kod modifikasyonları yapılmalıdır.”
Bybit araştırmacıları, bu mekanizmaların varlığının, hırsızlık veya saldırıları önlemek amacı taşısa bile, blockchain sistemlerinde sansür ve merkezi kontrol konularında daha derin endişeler doğurduğunu uyardı.
İlgili:
Bu bulgular, “merkeziyetsiz” olarak tanımlanan ağların pratikte gerçekten merkeziyetsiz kalıp kalmadığına dair artan tartışmalara katkı sağlıyor. Çünkü daha fazla proje, güvenlik ile merkeziyetçilik arasındaki çizgiyi bulanıklaştıran acil durum kontrolleri, uyumluluk modülleri ve yönetici düzeyinde ayrıcalıklar entegre ediyor.
Rapor, kripto endüstrisinin şimdiye kadarki en büyük güvenlik olaylarından biri olan olaydan aylar sonra yayımlandı. Circle, Tether, THORchain ve Bitget gibi ortakların koordineli çabalarıyla, topluluk 42,9 milyon dolarlık sömürülen fonu kurtardı; mETH Protocol ise yaklaşık 43 milyon dolar değerinde cmETH tokenlarını geri aldı.
Dergi:
