VeChain ha rilasciato una ferma precisazione negando le recenti accuse contenute in un rapporto pubblicato dal Lazarus Security Lab di Bybit, secondo cui la blockchain includerebbe una funzionalità nascosta che consente di congelare i fondi.
In una dichiarazione rilasciata giovedì, VeChain ha categoricamente respinto le affermazioni come "fattualmente errate e dannose per la reputazione".
VeChain critica il laboratorio di ricerca di Bybit
Affrontando le accuse specifiche nel suo recente post su X, il team ha spiegato che l'unico incidente simile a tale azione si è verificato nel dicembre 2019, quando un furto di chiave privata ha compromesso un singolo portafoglio VeChain. A seguito della violazione, la comunità VeChain ha votato per implementare una blocklist una tantum, approvata dalla comunità, per impedire la liquidazione dei beni rubati.
I validatori hanno aggiornato il software dei loro nodi per rifiutare le transazioni provenienti dai wallet del ladro e garantire che i fondi rubati non potessero essere spostati o riallocati. La misura, ha chiarito VeChain, è stata una risposta trasparente e orientata alla governance a un importante evento di sicurezza e non un congelamento unilaterale dei fondi incorporato nel codice sorgente del protocollo.
L'azienda ha inoltre spiegato la distinzione tecnica tra "blocco" e "congelamento", criticando il rapporto Bybit per aver confuso le policy di inclusione a livello di validatore con le capacità di congelamento codificate.
"Incoraggiamo l'autore del rapporto a condurre un'analisi tecnica più approfondita per comprendere le implicazioni derivanti dalla confusione di questi due meccanismi in un forum pubblico."
VeChain ha inoltre sottolineato che audit indipendenti, tra cui quelli di NCC Group, Coinspect e Hacken, hanno confermato che il software di VeChainThor consente ai validatori, attraverso una governance approvata dalla comunità, di rifiutare determinate transazioni, ma non di sequestrare o congelare asset. I controlli a livello di consenso della blockchain sono progettati per supportare un processo decisionale decentralizzato piuttosto che un controllo centralizzato, ha aggiunto VeChain.
Ricerca di Bybit
Il rapporto del Lazarus Security Lab di Bybit, intitolato "Blockchain Freezing Exposed: Examine the Impact of Fund Freezing Ability in Blockchain", afferma che 16 importanti reti blockchain possiedono funzionalità che consentono a sviluppatori o validatori di congelare o limitare i fondi degli utenti. Secondo il rapporto, VeChain era tra diverse reti, tra cui BNB Chain supportata da Binance, Sui, Aptos e XDC Network di XinFin, elencate come dotate di meccanismi di congelamento hardcoded direttamente integrati nel loro codice sorgente.
Lo studio, che ha esaminato 166 reti blockchain utilizzando l'analisi del codice assistita dall'intelligenza artificiale e la verifica manuale, ha identificato tre categorie principali di meccanismi di congelamento: congelamento hardcoded, congelamento basato sulla configurazione e congelamento dei contratti on-chain.
Il rapporto cita diversi esempi storici di eventi di congelamento dei fondi, tra cui il congelamento di 162 milioni di dollari di asset rubati da parte di Sui in seguito all'attacco informatico a Cetus e l'implementazione di blacklist hardcoded da parte di BNB Chain per contenere un exploit bridge da 570 milioni di dollari. I ricercatori hanno concluso che, sebbene tali interventi possano contribuire a mitigare i danni derivanti da violazioni della sicurezza, sollevano anche preoccupazioni in merito alla centralizzazione e alla censura. Si afferma che l'esistenza di funzioni di congelamento dei fondi, anche quando implementate per motivi di sicurezza, mette in discussione il concetto di piena decentralizzazione.
Il post VeChain nega l'esplosiva affermazione di Bybit sul "congelamento nascosto": la lista nera del 2019 non era un kill switch segreto è apparso per la prima volta su CryptoPotato .