Après avoir analysé 166 blockchains, le laboratoire de sécurité Lazarus de Bybit a identifié 16 réseaux de blockchain susceptibles de geler ou de restreindre les fonds des utilisateurs, ce qui remet en question le principe de décentralisation.
Une équipe de recherche en sécurité qui travaille pour la plateforme d’échange crypto Bybit a identifié 16 réseaux blockchain qui sont techniquement capables de geler ou de restreindre les fonds des utilisateurs.
BNB Chain et Aptos sur la liste
En effet, le laboratoire de sécurité Lazarus de Bybit a publié mardi un rapport qui évalue la capacité des blockchains à geler des fonds, après avoir analysé un total de 166 réseaux.
En combinant une analyse IA et un examen manuel, l’équipe de sécurité de Bybit a découvert que certains réseaux, dont la blockchain BNB soutenue par Binance, intègrent directement dans leur code des fonctions de gel.
Par ailleurs, les analystes ont également signalé que la chaîne Cosmos fait partie des 19 réseaux qui pourraient potentiellement introduire la fonctionnalité de gel avec des « modifications relativement mineures du protocole ».
Trois principaux mécanismes de gel
Parmi les 16 réseaux blockchain, le Lazarus Security Lab a identifié trois mécanismes distincts permettant de geler des fonds au niveau du protocole.
En somme, ces mécanismes comprennent une méthode de gel codée en dur ou liste noire publique, une méthode de gel basée sur un fichier de configuration ou liste noire privée, et enfin, une méthode de gel basée sur un smart contract on-chain.
Selon le rapport, 10 des 16 blockchains capables peuvent geler des fonds en se basant sur des fichiers de configuration locaux tels que YAML, ENV ou TOML. Toutefois, ces fichiers ne sont généralement accessibles qu’aux validateurs, fondateurs et aux développeurs principaux. Dans ce contexte, l’équipe de sécurité de Bybit a mentionné les blockchains de couche 1 Aptos, Eos et Sui.
Les analystes de Bybit ont recensé cinq blockchains qui intègrent ces fonctions de gel dans leur code source : BNB Chain, VeChain, Chiliz, Viction et le réseau XDC de XinFin.
De plus, le rapport fait référence aux dépôts GitHub des réseaux blockchain pour mettre en évidence leurs fonctionnalités de gel codées en dur.
Selon le rapport, la blockchain Heco, également connue sous le nom de Huobi Eco Chain est la seule blockchain à gérer une liste noire via un contrat intelligent on-chain,
En ce qui concerne les 19 blockchains susceptibles d’introduire des mécanismes de gel des fonds, l’équipe de sécurité de Bybit a accordé une attention particulière à l’écosystème Cosmos, qui utilise des comptes de modules.
Les comptes de modules, à la différence des comptes utilisateurs classiques, obéissent à la logique interne du protocole plutôt qu’à des clés privées, ce qui peut leur permettre de restreindre certaines transactions.
La sécurité face à la centralisation : le débat refait surface
Le rapport précise que cette fonction pourrait, en théorie, évoluer pour inclure l’adresse d’un pirate informatique, même si, jusqu’à présent, aucune blockchain de l’écosystème Cosmos ne s’en est servie de cette façon.
Les chercheurs de Bybit soulignent que ces mécanismes, censés prévenir le vol ou le piratage, alimentent surtout des inquiétudes sur la censure et le contrôle centralisé des réseaux blockchain.
Ces conclusions alimentent le débat croissant sur la question de savoir si les réseaux « décentralisés » le sont vraiment dans la pratique, surtout que de plus en plus de projets intègrent des contrôles d’urgence, des modules de conformité et des privilèges de niveau administratif qui brouillent la frontière entre sécurité et centralisation.
Bybit a publié ce rapport quelques mois après avoir subi un piratage de son cold wallet, estimé à 1,5 milliard de dollars, l’un des plus graves incidents de sécurité jamais observés dans l’industrie crypto.
Grâce aux efforts coordonnés de partenaires tels que Circle, Tether, THORchain et Bitget, la communauté a réussi à geler 42,9 millions de dollars de fonds exploités, tandis que mETH Protocol a récupéré des tokens cmETH d’une valeur de près de 43 millions de dollars.
Sources : Bybit Security report
Sur le même sujet :
Partager
