VeChain weist explosiven „Hidden Freeze“-Anspruch von Bybit zurück: 2019 Blockliste war kein geheimer Kill-Switch
VeChain hat eine klare Klarstellung zu den jüngsten Vorwürfen abgegeben, die in einem Bericht von Bybit’s Lazarus Security Lab veröffentlicht wurden. Dieser behauptete, dass die Blockchain ein verstecktes Feature umfasst, das es ermöglicht, Gelder einzufrieren.
In einer am Donnerstag veröffentlichten Erklärung wies VeChain die Behauptungen als „faktisch falsch und rufschädigend“ zurück.
VeChain kritisiert Bybit’s Research Lab
In Bezug auf die spezifischen Vorwürfe erklärte das Team in einem aktuellen Beitrag auf X, dass das einzige Ereignis, das einer solchen Aktion ähnelte, im Dezember 2019 stattfand, als ein Diebstahl eines privaten Schlüssels eine einzelne VeChain-Wallet kompromittierte. Nach dem Vorfall stimmte die VeChain-Community zu, eine einmalige, community-genehmigte Blockliste zu implementieren, um die Liquidation der gestohlenen Vermögenswerte zu verhindern.
Validatoren aktualisierten ihre Node-Software, um Transaktionen von den Wallets des Diebes abzulehnen und sicherzustellen, dass die gestohlenen Gelder nicht bewegt oder umverteilt werden konnten. VeChain stellte klar, dass diese Maßnahme eine transparente, von der Gemeinschaft getriebene Reaktion auf ein großes Sicherheitsereignis war und kein einseitiges Einfrieren von Geldern, das in den Quellcode des Protokolls eingebettet ist.
Das Unternehmen erklärte weiter den technischen Unterschied zwischen „blockieren“ und „ein frieren“, während es den Bybit-Bericht kritisierte, die Einbeziehungspolitik der Validatoren mit hartcodierten Einfriermechanismen zu verwechseln.
“We encourage the author of the report to conduct a deeper technical review to understand the implications of mixing up these two mechanisms in a public forum.”
VeChain wies auch darauf hin, dass unabhängige Prüfungen, einschließlich derer von NCC Group, Coinspect und Hacken, bestätigt haben, dass die Software von VeChainThor es den Validatoren durch community-genehmigte Governance ermöglicht, bestimmte Transaktionen abzulehnen, jedoch nicht, Vermögenswerte zu beschlagnahmen oder einzufrieren. Die Konsensüberprüfungen der Blockchain sind darauf ausgelegt, dezentrale Entscheidungsfindung zu unterstützen, statt zentralisierte Kontrolle, fügte VeChain hinzu.
Bybit’s Forschung
Bybit’s Lazarus Security Lab-Bericht, betitelt „Blockchain Freezing Exposed: Examine the Impact of Fund Freezing Ability in Blockchain“, behauptete, dass 16 große Blockchain-Netzwerke über Funktionen verfügen, die es Entwicklern oder Validatoren ermöglichen, Benutzerfonds einzufrieren oder einzuschränken. Laut dem Bericht gehörte VeChain zu mehreren Netzwerken, einschließlich der von Binance unterstützten BNB Chain, Sui, Aptos und XinFin’s XDC Network, die über hartcodierte Einfriermechanismen verfügen, die direkt in ihren Quellcode eingebettet sind.
Die Studie, die 166 Blockchain-Netzwerke mit KI-gestützter Codeanalyse und manueller Verifikation untersuchte, identifizierte drei primäre Kategorien von Einfriermechanismen: hartcodiertes Einfrieren, konfigurationsbasiertes Einfrieren und Einfrieren durch On-Chain-Verträge.
Der Bericht zitierte mehrere historische Beispiele für Einfrieraktionen von Geldern, einschließlich des Einfrierens von 162 Millionen $ gestohlener Vermögenswerte durch Sui nach dem Cetus-Hack und der Einsatz von hartcodierten Blacklists durch die BNB Chain, um einen 570 Millionen $ Brücke-Exploit einzudämmen. Die Forscher schlussfolgerten, dass während solche Eingriffe helfen können, Schäden durch Sicherheitsverletzungen zu mildern, sie auch Bedenken hinsichtlich Zentralisierung und Zensur aufwerfen. Es wurde gesagt, dass die Existenz von Einfrierfunktionen, selbst wenn sie zu Sicherheitszwecken implementiert werden, die Vorstellung von vollständiger Dezentralisierung in Frage stellt.
