Kripto ekosisteminde kaygı yaratan yeni bir araştırma, bazı büyük blockchain ağlarında gizli veya görünmeyen “fon dondurma yetenekleri” bulunduğunu ortaya çıkardı.
Bybit’in güvenlik birimi Lazarus Security Lab, toplam 166 blockchain ağı üzerinde yaptığı teknik analizde, 16 ağın kullanıcı fonlarına doğrudan müdahale edebilecek kapasiteye sahip olduğunu açıkladı. Bu bulgular, “Gerçekten ne kadar merkeziyetsiziz?” tartışmasını yeniden alevlendirdi.
Fonları Dondurabilen Ağlar: Üç Farklı Mekanizma Tespit Edildi
Bybit’in salı günü yayımladığı kapsamlı rapor, yapay zeka destekli analiz ile manuel incelemeyi birleştirerek üç ana fon dondurma yöntemini ortaya çıkardı:
1) Hardcoded (Koda Gömülü) Dondurma
Bazı blockchain’lerde fon dondurma yetkisi doğrudan ağın kaynak koduna yazılmış durumda.
Belirlenen ağlar:
BNB Chain • VeChain • Chiliz • Viction • XDC Network (XinFin)
Bu ağlarda geliştirici ekip veya belirli validator’lar, protokol düzeyinde dondurma komutunu tetikleyebiliyor.
2) Yapılandırma Tabanlı (Config-Based) Müdahale
16 ağdan 10’u, fon dondurmayı YAML, ENV, TOML gibi yapılandırma dosyaları üzerinden etkinleştirebiliyor. Bu dosyalara yalnızca validator’lar, çekirdek geliştiriciler veya vakıf ekipleri erişebiliyor.
Bu modelde fon kısıtlama mekanizması koda gömülü değil; validator yapılandırmalarında tanımlı.
3) Akıllı Sözleşme Tabanlı Kara Liste (On-Chain Blacklist)
16 ağ arasında yalnızca Heco Chain (Huobi Eco Chain) bu yöntemi kullanıyor. Bu yapıda dondurma işlemi, zincir üstünde çalışan ve yönetici yetkisine sahip bir akıllı sözleşme tarafından kontrol ediliyor.
Cosmos Ekosistemi: Potansiyel Risk Altında 19 Ağ!
Bybit ekibi ayrıca, şu anda aktif olarak dondurma fonksiyonu kullanmayan ancak küçük bir protokol değişikliği ile bunu yapabilecek 19 blockchain ağı tespit etti. Özellikle Cosmos ekosistemindeki modül hesapları dikkat çekiyor: Modül hesapları özel anahtar değil, modül mantığı ile çalışıyor. Bu yapı, fonlara müdahale edilebilmesine uygun altyapıyı doğal olarak barındırıyor. Şu ana kadar Cosmos zincirlerinde bu özellik kötüye kullanılmadı, ancak teorik risk mevcut. Araştırmaya göre bu mekanizmanın etkinleştirilmesi küçük bir hard fork ve “anteHandler” dosyasında yapılacak ufak değişikliklerle mümkün olabilir.
“Merkeziyetsizlik Tehlikede”
Bybit analistleri, bu mekanizmaların birçok projede “güvenlik ve acil durum müdahalesi” amacıyla bulunduğunu kabul etse de, önemli riskler olduğunu belirtiyor:
Sansür Riski: Bir ağ, kötü niyetli adresleri engellemek isterken, istemeden kullanıcıların fonlarına erişimi kısıtlayabilir.
Merkezi Kontrol Algısı: Validator’ların veya geliştiricilerin diledikleri durumda fon dondurabilir olması, blockchain’in bankalardan farkını azaltıyor.
Yönetici Ayrıcalıkları: Acil durum kontrolleri ve admin modülleri, bazı projelerde aşırı güç yoğunlaşmasına neden oluyor. Bu tartışmalar, “Merkeziyetsiz finans (DeFi) gerçekten ne kadar merkeziyetsiz?” sorusunu yeniden gündeme taşıdı.
Zamanlama Manidar: Bybit Hack’inin Ardından Geldi
Raporun yayımlanma zamanlaması dikkat çekici. Bybit, birkaç ay önce yaşadığı 1,5 milyar dolarlık soğuk cüzdan saldırısından sonra sektörde büyük ses getirmişti. Ortakların koordineli müdahalesiyle 42,9 milyon dolar donduruldu. mETH Protocol, yaklaşık 43 milyon dolarlık cmETH tokenini kurtardı. Bu olay, ağların fonları dondurabilme yetkisinin pratikte ne kadar etkili olabileceğini gösteren en büyük örneklerden biri.
Kripto Dünyasında “Yönetim Gücü” Konusu Yeniden Masada
Bybit’in raporu, fon güvenliği ile merkeziyetsizlik arasındaki ince çizginin artık daha görünür olduğunu gösteriyor. Uzmanlara göre, bu rapor birçok blockchain projesinin yönetişim modelini, validator yapısını ve acil durum modüllerini yeniden gözden geçirmesine yol açabilir.
