به گزارش بنکر (Banker)، آزمایشگاه امنیتی لازاروس بایبیت اخیراً گزارشی منتشر کرده که نشان میدهد ۱۶ بلاکچین بزرگ قادر به مسدودسازی دارایی کاربران بدون رضایت آنها هستند. این تحقیق روی ۱۶۶ شبکه انجام شده و ادعا میکند که ۱۹ بلاکچین دیگر با تغییرات جزئی در کد، توانایی مشابهی پیدا میکنند.
سه روش مسدودسازی دارایی کاربران
بر اساس این تحقیق، سه روش اصلی برای مسدودسازی شناسایی شده است:
-
مسدودسازی تعبیهشده در کد (Hardcoded): قابلیت مسدودسازی مستقیماً در بلاکچین قرار دارد. نمونهها شامل بیانبی چین و ویچین هستند.
-
مسدودسازی مبتنی بر پیکربندی: ولیدیتورها با تنظیمات خصوصی میتوانند آدرسها را بهصورت مخفی در لیست سیاه قرار دهند. نمونههایی مانند سویی، آپتوس و هارمونی.
-
مسدودسازی از طریق قرارداد هوشمند: بلاکچینهایی مثل هکوچین از قراردادهای هوشمند برای بلاک کردن داراییها استفاده میکنند.
این قابلیتها پیشتر به نفع امنیت کاربران استفاده شده و داراییها را در مواجهه با هک یا سوءاستفادههای بزرگ مسدود و بازگرداندهاند.
قدرت کنترل بلاکچینها شبیه بانکها
هرچند این اقدامات امنیتی از سرقت جلوگیری میکند، اما نشان میدهد حتی بلاکچینهایی که به عنوان «غیرمتمرکز» معرفی میشوند، قدرت کنترل شبیه بانکها را دارند و کاربران ممکن است همیشه کاملاً مستقل از سیاستها و تصمیمات توسعهدهندگان شبکه نباشند.
دیدگاهها