Bybit’in Lazarus Security Lab Raporu: Blok Zincirlerinde Fon Dondurma Mekanizmaları

Bybit’in Lazarus Security Lab tarafından hazırlanan yeni rapor, 16 büyük blok zincirinde fon hareketlerini geçici olarak durdurmaya olanak tanıyan teknik mekanizmaların bulunduğunu ortaya koydu.

“Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain” başlıklı bu rapor, blok zincirlerinin hack ve güvenlik ihlalleri gibi durumlarda kullanıcı işlemlerine nasıl müdahale edebildiğini inceleyen nadir kapsamlı çalışmalardan biri olarak dikkat çekiyor.

Raporda, 166 blok zinciri ağı yapay zeka destekli analiz araçları ve manuel doğrulama yöntemleriyle değerlendirildi. Metodoloji detayları raporda ayrıntılı şekilde sunuluyor. Sonuçlar, 16 ağda halihazırda fon dondurma mekanizmasının aktif olduğunu ve 19 ağın ise küçük protokol değişiklikleriyle benzer sistemleri devreye alabileceğini gösterdi.

Çalışmada üç farklı fon dondurma mekanizması tanımlandı:
● Hardcoded (koda gömülü) dondurma — blok zinciri koduna doğrudan entegre edilen mekanizmalar (örneğin BNB Chain, VeChain)
● Konfigürasyon tabanlı dondurma — validator veya vakıf ayarları üzerinden yönetilen sistemler (Sui, Aptos)
● Zincir üzerindeki sistem kontratlarıyla çalışan dondurma (HECO)

Raporda öne çıkan bazı örnekler şunlar:
● Sui, Cetus saldırısı sonrası 162 milyon dolarlık fonu dondurdu.
● Aptos, bu olaydan sonra kara listeleme fonksiyonlarını sisteme ekledi.
● BNB Chain, 570 milyon dolarlık köprü açığını kontrol altına almak için hardcoded kara liste kullandı.
● VeChain, 2019’daki 6,6 milyon dolarlık ihlal sonrası fonları dondurarak erken bir örnek oluşturdu.
● Cosmos’un modüler hesap yapısı, gelecekte benzer müdahalelere imkan tanıyabilir.

Bu örnekler, bazı blok zincirlerinin güvenlik ihlallerinin ardından kullanıcı kayıplarını azaltmak için teknik önlemler uygulayabildiğini gösteriyor.

Bybit Grup Risk Kontrolü ve Güvenlik Başkanı David Zong, konuya ilişkin olarak, “Blok zinciri merkeziyetsizlik ilkesine dayanmakla birlikte, araştırmamız birçok ağın tehditlere hızlı yanıt verebilmek için pragmatik güvenlik çözümleri geliştirdiğini ortaya koyuyor. Bybit olarak şeffaflık ve açık iletişim ilkelerini destekleyen sektör uygulamalarının gelişimini önemsiyoruz.” ifadelerini kullandı.

Lazarus Security Lab, rapor için yapay zeka tabanlı analiz çerçevesinden yararlanırken, uzman ekip her bulguyu manuel olarak doğruladı.

Çalışma, acil durum müdahale mekanizmelerine ilişkin şeffaflığın blok zinciri yönetişimi açısından kritik olduğunu vurguluyor ve projelerin zincir üzerindeki müdahalelerini kamuoyuna açık şekilde bildirmesi gerektiğini belirtiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı