Un nuovo report del Lazarus Security Lab di Bybit accende il dibattito: il congelamento fondi blockchain è possibile in 16 reti, secondo un’analisi su 166 protocolli.
Summary
Che cosa rivela il report di Bybit sul congelamento dei fondi su blockchain?
Il team di Bybit ha analizzato 166 blockchain con un approccio misto: scansione assistita da AI e revisione manuale. Da questo, sono emerse 16 reti con funzioni attive di blocco dei fondi e altre 19 che potrebbero abilitarle con aggiornamenti minori.
Secondo David Zong, Head of Group Risk Control and Security, in questo contesto molte catene stanno introducendo meccanismi pragmatici per rispondere rapidamente alle minacce. Tuttavia, resta aperta la discussione sull’equilibrio tra sicurezza e decentralizzazione.
Congelamento fondi blockchain: quali meccanismi esistono?
Le funzioni individuate rientrano in tre categorie. In primo luogo, il congelamento hardcoded è scritto nel codice della rete, come in BNB Chain e VeChain. Inoltre, il congelamento basato su configurazione consente a validatori o fondazioni di sospendere account, come su Sui e Aptos. Infine, il congelamento fondi on-chain agisce via smart contract, come su HECO.
In particolare, questi strumenti includono la lista nera blockchain, filtri delle transazioni e aggiornamenti di configurazione rapidi. Detto ciò, le modalità d’intervento e i controlli di governance variano sensibilmente tra le reti.
Vechain commenta la notizia
VeChain ha commentato la notizia affermando di “non aver mai utilizzato una funzione ‘nascosta’ di congelamento dei fondi nel proprio protocollo”.
Inoltre, Vechain ha affermato che “le accuse contenute nello studio clickbait prodotto dal ByBit Lazarus Security Lab sono di fatto errate e dannose per la reputazione”.
“La realtà è molto diversa da quanto suggerisce il rapporto di ByBit: VeChain ha creato una volta, con il pieno sostegno della comunità, una lista di blocco per proteggere l’ecosistema in risposta a un grave furto che ha compromesso un singolo portafoglio VeChain”, ha commentato anche Vechain.
Esempi concreti: cosa è successo nel 2019 e nel 2022?
Nel 2022, BNB Chain ha usato una blacklist hardcoded per fermare un exploit sul bridge da 570 milioni di dollari, impedendo dunque agli hacker di monetizzare.
Ancora, nel 2019, VeChain ha congelato 6,6 milioni di dollari dopo una violazione. Più di recente, Sui ha bloccato 162 milioni legati all’hack di Cetus; Aptos ha invece introdotto strumenti di blacklisting subito dopo.
La metodologia del report
Il framework supportato da AI ha cercato nei codici moduli relativi a liste nere, filtri delle transazioni e aggiornamenti di configurazione. Ovviamente, ogni riscontro è stato verificato manualmente per evitare falsi positivi. Inoltre, il team ha classificato le catene che bloccano fondi in base alla prontezza d’uso delle funzioni.
Tuttavia, la funzione di congelamento non consente un uso arbitrario: le reti valutano infatti attentamente misure di emergenza, meccanismi di governance e sospensione dei validatori per contenere eventuali attacchi, tutelando al contempo i diritti degli utenti.
Le implicazioni per la governance e la trasparenza
Secondo Bybit, la conclusione è chiara: la trasparenza riguardo a questi strumenti dovrebbe essere integrata nella governance on-chain.
Comunicare in anticipo le condizioni di attivazione contribuisce a rafforzare la fiducia degli utenti e a prevenire possibili abusi, mantenendo al tempo stesso la capacità di reagire rapidamente agli incidenti.
Nel complesso, il report Lazarus di Bybit sottolinea la necessità di bilanciare la protezione degli asset con la decentralizzazione.
In questo equilibrio, il congelamento dei fondi on-chain rimane un punto cruciale del dibattito tra resilienza operativa e principi di permissionless finance.
