أصدر مختبر لازاروس للأمن التابع لشركة بايبت تقريرًا يوم الأربعاء، كشف فيه أن العديد من شبكات البلوك تشين تتضمن آليات مدمجة لتجميد الأموال. من بين 166 شبكة بلوك تشين، تمتلك 16 شبكة منها قدرات تجميد مدمجة، بينما يمكن لـ 19 شبكة أخرى تفعيل هذه الميزات بإجراء تعديلات طفيفة على البروتوكول.
وجد مختبر الأمن أن آليات التجميد تتضمن منطقًا مُبرمجًا مسبقًا في كود سلسلة الكتل في كل من BNB Chain و VeChain. كما تضمنت أيضًا عناصر تحكم في ملفات التكوين (مثل Aptos وSui)، والتي تُدار عبر إعدادات المدقق أو المؤسسة.
تُعدّ الاختراقات الأمنيةdentلمعظم حوادث تجميد الأموال
إذا كان بإمكان تقنية البلوك تشين تجميد أموالك، فهل هي حقاً لامركزية؟
يكشف تقرير جديد صادر عن مختبر لازاروس للأمن التابع لشركة Bybit كيف يمكن لـ 16 سلسلة كتل رئيسية إيقاف أو حظر المعاملات حسب الرغبة.
ملخص: 👇
بعد تحليل 166 سلسلة كتل، وجد الباحثون ما يلي:
• ١٦ سلسلة كتل... pic.twitter.com/pKRvMA0ihi
— Cryptopolitan (@CPOfficialtx) ١٢ نوفمبر ٢٠٢٥
لوحظ أن تنفيذtracعلى سلسلة الكتل في سلاسل كتل مثل HECO يتضمن آليات تجميد. كما تتيح سلسلة الكتل لعنوان المسؤول إضافة أي عنوان إلى قائمته السوداء مباشرةً، مع تحديثات فورية.
رصد مختبر لازاروس للأمن التابع لشركة بايبت سلسلة من الحوادث dent جمّدت فيها شبكات البلوك تشين الأموال. Cryptopolitan قد أفاد سابقًا بأن سوي جمّد حوالي 162 مليون دولار من الأصول المسروقة بعد اختراق سيستوس في مايو 2025، مما أسفر عن خسائر بلغت 223 مليون دولار في الأصول الرقمية.
كشفت منصة التداول أن أبتوس أضافت دعمًا لخاصية تصفية المعاملات بعد شهر من الحادثة dent وأشار مختبر الأمن إلى أن وظائف القائمة السوداء قدمت وظائف مشابهة لتلك الموجودة في سلاسل كتل سوي، مما يسمح برفض المعاملات بناءً على العناوين المدرجة في القائمة السوداء.
كشفت البورصة أن BNB Chain استخدمت قوائم سوداء مبرمجة مسبقًا لتجميد اختراق أمني بقيمة 570 مليون دولار في أكتوبر 2022. VeChain dent أمني بقيمة 6.6 مليون دولار يتعلق برموز VET.
بحسب مختبر لازاروس للأمن، قد يُتيح تصميم حسابات Cosmosالمعيارية إمكانية تجميد الأموال في سلاسل الكتل مستقبلاً. وأشارت شركة Bybit إلى أن هذه الإجراءات تُبيّن كيف يُمكن لتجميد الأموال أن يكون أداةً طارئةً لحماية المستخدمين والحدّ من الأضرار الناجمة عن الهجمات الأمنية واسعة النطاق. وتُمنع حسابات Cosmosالمعيارية من إجراء المعاملات العادية لأنها تُؤدي وظائف بروتوكولية داخلية مُحددة، وليست مُخصصةً لأنشطة المستخدم العامة.
بحسب التقرير، يحتفظ كل حساب من حسابات الوحدات بقائمة تُسمى "العناوين المحظورة" تتضمن جميع حسابات الوحدات افتراضيًا. وأوضح مختبر لازاروس للأمن أن الهدف من هذه القائمة هو منع المستخدمين من إرسال أصول رقمية إلى هذه الحسابات عن طريقdent. كما أنها ستساعد في منع حسابات الوحدات من تحويل الأموال إلى الخارج في حال حدوث اختراق أمني.
تدعو شركة Bybit إلى آليات أمان واضحة وشفافة
كشف مختبر لازاروس للأمن التابع لشركة بايبت عن تطويره إطار عمل للكشف مدعوم بالذكاء الاصطناعي لإجراء المراجعة. وأوضحت الشركة أن إطار العمل يساعد في فحص قواعد البيانات البرمجية بحثًا عن وحدات تُمكّن من إدراج البيانات في القوائم السوداء، أو تصفية المعاملات، أو تحديثات التكوين الديناميكية. وقد استعان المختبر لاحقًا بباحثين بشريين للتحقق من كل حالة على حدة، لضمان دقة النتائج.
أكد مختبر لازاروس للأمن أن الشفافية بشأن آليات التدخل في حالات الطوارئ يجب أن تصبح جزءًا أساسيًا من حوكمة تقنية البلوك تشين. وحث المختبر المشاريع على الإفصاح علنًا عما إذا كان بإمكانها التدخل في أنشطة البلوك تشين وكيفية القيام بذلك.
بُنيت تقنية البلوك تشين على مبدأ اللامركزية، ومع ذلك تُظهر أبحاثنا أن العديد من الشبكات تُطوّر آلياتmatic عملية للاستجابة السريعة للتهديدات. في بايبت، نؤمن بأن الشفافية تبني الثقة. هدفنا هو تشجيع الحوار المفتوح وحوكمة أفضل في جميع أنحاء القطاع
– ديفيد زونغ ، رئيس قسم مراقبة المخاطر والأمن في مجموعة Bybit.
أقرت الدراسة أيضاً بأن آليات الأمان الواضحة والشفافة ستساهم في بناء ثقة مستدامة بين المستخدمين والمؤسسات مع نضوج العملات الرقمية. وجادلت شركة بايبت بأن القدرة على تجميد أصول المستخدم دون موافقته تتعارض مع المبدأ الأساسي للامركزية، إذ تعيد سلطة مركزية تسيطر على الأموال.
كشفت منصة Bybit أن المنطق الأساسي لتجميد الأموال على مستوى البروتوكول يقع عادةً في مجمع المعاملات (tx_pool) أو في شفرة المدققين. كما أشارت المنصة إلى أن سلاسل الكتل ضمن نفس العائلة تميل إلى إظهار خصائص متشابهة، متأثرة بتصميمها العام ولغات البرمجة المستخدمة فيها.
