Bybit’in Lazarus Security Lab’i tarafından yayımlanan yeni rapor, 16 büyük blok zincirinin kimi blok zincirlerinde fon hareketlerini süreksiz olarak durdurmaya imkan tanıyan teknik sistemler bulunduğu tespit edildi.
“Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain” başlıklı rapor, blok zincirlerinin hack ve güvenlik ihlalleri üzere olayları denetim altına almak hedefiyle kullanıcı süreçlerine nasıl müdahale edebildiğini inceleyen blok zincirlerinde fon dondurma düzeneklerinin incelendiği ender kapsamlı çalışmalardan biri olarak öne çıkıyor.
Rapor kapsamında, 166 blok zinciri ağı, yapay zeka dayanaklı bir tahlil aracı ve manuel doğrulama metoduyla değerlendirildi (raporda metodoloji detaylı olarak açıklanmaktadır). Bulgulara nazaran, 16 ağda halihazırda fon dondurma sistemi bulunuyor. Ayrıyeten 19 ağın, protokolde yapılacak nispeten küçük değişikliklerle misal düzenekleri devreye alabileceği belirlendi.
Çalışmada üç tıp fon dondurma sistemi tanımlanıyor:
● Hardcoded (koda gömülü) dondurma — direkt blok zinciri koduna yazılmış düzenekler (BNB Chain, VeChain)
● Konfigürasyon tabanlı dondurma — validator yahut vakıf ayarları üzerinden yönetilen düzenekler (Sui, Aptos)
● Zincir üzerindeki sistem kontratlarıyla çalışan dondurma (HECO)
Raporda öne çıkan kimi örnekler şöyle:
● Sui, Cetus saldırısı sonrasında çalınan 162 milyon doları dondurdu.
● Aptos, bu olayın akabinde kara listeleme işlevlerini sisteme ekledi.
● BNB Chain, 570 milyon dolarlık köprü exploit’ini denetim altına almak için hardcoded kara liste kullandı.
● VeChain, 2019’da gerçekleşen 6,6 milyon dolarlık ihlal sonrasında fonları dondurarak erken bir örnek teşkil etti.
● Cosmos’un modüler hesap yapısının gelecekte benzeri müdahalelere imkân verebileceği belirtiliyor.
Bu örnekler, birtakım blok zincirlerinin güvenlik ihlalleri sonrasında kullanıcı kayıplarını sınırlamaya yönelik teknik tedbirler uygulayabildiğini göstermektedir.
Konu ile ilgili açıklama yapan Bybit Küme Risk Kontrolü ve Güvenlik Başkanı David Zong, “Blok zinciri, merkeziyetsizlik unsuruna dayanıyor, fakat araştırmamız birçok ağın tehditlere süratli karşılık verebilmek için pragmatik güvenlik tahlilleri geliştirdiğini ortaya koyuyor. Bybit, şeffaflık ve açık irtibat unsurlarını destekleyen kesim uygulamalarının gelişimini önemsemektedir.” dedi.
Lazarus Security Lab, rapor kapsamında kullanılan bir yapay zeka tabanlı tahlil çerçevesinden yararlandı. Akabinde uzman takım, her bir bulguyu doğrulamak için manuel inceleme gerçekleştirdi.
Çalışma, acil durum müdahale düzeneklerine ait şeffaflığın blok zinciri yönetişimi açısından ehemmiyet taşıyabileceğini belirtmektedir ve projelerin zincir üzerindeki faaliyetlere nasıl müdahale edebildiklerini kamuoyuna açık halde belirtmeleri gerektiğini vurguluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
