В Bybit обнаружили 16 блокчейнов с функцией заморозки активов
BNB Chain, Aptos, Sui и еще 13 крупных сетей содержат код, который позволяет блокировать или ограничивать перемещение средств пользователей. К такому выводу пришли аналитики подразделения Lazarus Security Lab биржи Bybit.
Среди других блокчейнов с возможностью заморозки активов:
- Chiliz;
- VIC;
- XDC Network;
- VeChain;
- Harmony ONE;
- HVH;
- Supra;
- EOS;
- Oasis Network;
- WAX;
- Linea;
- Waves;
- HECO Chain.
Оперативно включить такую функцию можно в сетях Arbitrum, Cosmos, Axelar, Babylon, Celestia, dYdX, Dymension, DymEVM, Evmos, Initia, Kava, Terra, Mantra, Nillion, OKB Chain, THORChain, Sei, SRCT, XION.
Всего аналитики изучили 166 блокчейнов. В рамках исследования они выделили три категории вмешательства:
- Жестко встроенные в код функции — впервые их применили в 2019 году разработчики VeChain после взлома на $6,6 млн. VeChain Foundation запретила адресам из черного списка подписание транзакций.. Аналогичный метод использовала команда BNB Chain.
- Настройки через валидаторов или фонды — тоже предполагает блокировку определенных адресов, но только валидаторами, фондами или разработчиками.
- Системные контракты — управление черным списком через смарт-контракт в блокчейне. Этот подход используется только сетью HECO. Он позволяет немедленно вносить изменения в черный список, которые сразу же вступают в силу во всей экосистеме, поскольку валидаторы постоянно сверяются с актуальным состоянием контракта при обработке транзакций.
В качестве примеров применения этих механизмов специалисты привели несколько случаев. Один из них — взлом децентрализованной биржи Cetus в Sui на ~$220 млн. Сеть оперативно заморозила $162 млн, которые впоследствии вернули в пул ликвидности площадки.
«Блокчейн был построен на принципах децентрализации, но наши исследования показывают, что многие сети развивают прагматичные механизмы безопасности для быстрого реагирования на угрозы», — отметил глава управления рисками Bybit Дэвид Цзун.
Эксперты призвали проекты придерживаться принципов прозрачности и раскрывать всю информацию о возможностях экстренного вмешательства.
Реакция сообщества
Пользователей возмутила новость о возможности блокчейнов замораживать их средства.
Bybit just confirmed 16 coins can literally freeze your funds.
— Ji-hoon 지 (@0xJiHoon) November 12, 2025
3 types of “freezing”:
- Hardcoded in protocol (like $BNB)
- Validator / Foundation control (like $SUI, $APT)
- On-chain contract execution (like HECO)
Everyone screams “decentralization,”
but most don’t realize how… pic.twitter.com/LtTfAWMuo2
«Все кричат о "децентрализации", но мало кто понимает, как немногие блокчейны действительно ей соответствуют. Если кто-то другой может заблокировать ваши деньги — это не ваши деньги», — написал один из юзеров.
Некоторые участники сообщества назвали встроенную функцию заморозки средств «Web2 в новой блестящей обертке», другие — «серьезным красным флагом, который подрывает фундаментальное доверие к DeFi».
«Ждешь децентрализации, а получаешь смарт-контракт с родительским контролем и кнопкой "заморозить все" в коде», — заметил еще один пользователь.
При этом команда площадки ACY Securities назвала формулировки Bybit «тактикой запугивания». По их словам, «скрытый код» — публично проверяемая функция управления, которая необходима для основных обновлений, «а не зловещий заговор с целью кражи средств».
Напомним, в мае независимые разработчики анонсировали запуск «нейтрального роллапа» Ethereum R1 без собственного токена и централизованного контроля.