Lazarus Security Lab 发现顶级区块链存在冻结后门

Bybit旗下的Lazarus安全实验室周三发布报告，揭示多个区块链网络内置了资金冻结机制。在166个区块链网络中，16个已具备内置冻结功能，另有19个只需对协议进行少量修改即可启用此功能。.

安全实验室发现， BNB Chain 和 VeChain的冻结机制包括区块链代码中的硬编码逻辑，以及通过验证器或基金会设置管理的配置文件控制（例如 Aptos 和 Sui）。. 

安全漏洞是导致大多数资金冻结事件的dent。 

如果区块链可以冻结你的资金，那它真的算是去中心化吗？

Bybit 旗下 Lazarus 安全实验室发布的一份新报告揭露了 16 个主要区块链如何随意暂停或阻止交易。.

汇总：👇

研究人员分析了166个区块链后发现：

• 16 条区块链… pic.twitter.com/pKRvMA0ihi

— Cryptopolitan (@CPOfficialtx) 2025年11月12日

在HECO等区块链上，链上trac执行被认为包含冻结机制。该区块链还允许管理员地址直接将任何地址添加到其黑名单中，更新会立即生效。.

的 Lazarus 安全实验室还发现了一系列dentCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan 报道 称 ，在 2025 年 5 月 Cestus 黑客事件后，Sui 冻结了约 1.62 亿美元的被盗资产，导致数字资产损失高达 2.23 亿美元。 

该交易所 披露 一个月后，Aptos 添加了对 TransactionFilter 的支持dent。安全实验室指出，黑名单功能引入了类似于 Sui 区块链的功能，允许根据黑名单地址拒绝交易。 

该交易所透露， BNB Chain 使用硬编码黑名单冻结了 2022 年 10 月一起价值 5.7 亿美元的桥接安全漏洞事件的 VeChain 660 万美元安全事件的资金dent 涉及 VET 代币的

根据 Lazarus 安全实验室的说法， Cosmos的模块化账户设计可能有助于未来在区块链中实施资金冻结干预措施。Bybit 指出，此类干预措施表明，资金冻结可以作为一种紧急工具，在大规模安全攻击中保护用户并减轻损失 Cosmos的模块化账户会被阻止执行正常的交易，因为它们服务于特定的内部协议功能，而非一般的用户活动。.

根据报告，每个模块账户都会维护一个名为 blockedAddrs 的列表，该列表默认包含所有模块账户。拉扎勒斯安全实验室表示，该账户旨在防止用户dent地将数字资产发送到此类账户。此外，在发生安全漏洞时，该账户还有助于阻止模块账户转移资金。.

Bybit呼吁建立清晰透明的安全机制

Bybit旗下的Lazarus安全实验室披露，他们构建了一个人工智能辅助检测框架来进行此次审查。该公司表示，该框架有助于扫描代码库，查找启用黑名单、交易过滤或动态配置更新等功能的模块。之后，该实验室还安排了研究人员对每个案例进行验证，以确保准确性。.

拉撒路安全实验室认为，围绕紧急干预机制的透明度应成为区块链治理的核心组成部分。该实验室敦促项目方公开披露其是否以及如何干预链上活动。. 

“区块链的构建基于去中心化的原则——然而我们的研究表明，许多网络正在开发matic 安全机制，以便快速应对威胁。在Bybit，我们相信透明度能够建立信任。我们的目标是鼓励整个行业开展公开对话，并改善治理。”

–David Zong，Bybit集团风险控制与安全主管。

该研究还指出，随着加密货币的成熟，清晰透明的安全机制将有助于在用户和机构之间建立持久的信任。Bybit认为，未经用户同意锁定其资产的做法违背了 去 中心化的核心原则，因为它重新引入了对资金的控制权。

Bybit披露，协议级资金冻结的核心逻辑通常位于交易池（tx_pool）或验证器的代码中。该交易所还指出，同一区块链家族内的区块链往往具有相似的特征，这受到其整体设计和编程语言的影响。.