Bybit İfşa Etti: 16 Büyük Blockchain’deki Özellik Belli Oldu

Bybit’in Lazarus Security Lab ekibi 12 Kasım 2025 tarihinde “Blockchain Dondurma Açığa Çıktı: Blockchain’de Fon Dondurma Yeteneğinin Etkisini İnceleyin” başlıklı yeni bir rapor yayınladı. 16 büyük Blockchain’de kullanıcı fonlarını dondurma veya kısıtlama imkanı veren kod yolları bulunduğunu açıkladı. Çalışma 166 ağı yapay zeka destekli tarama ve manuel doğrulama ile inceledi. 16 Blockchain’de aktif dondurma fonksiyonu tespit edilirken, 19 ağın ise nispeten küçük protokol değişiklikleriyle aynı yeteneği devreye alabileceği belirtildi. Bulgular, güvenlik olayları sırasında hızlı müdahaleye olanak veren bu mekanizmaların sektör genelinde zemin kazandığını gösterdi.

Dondurma Türleri ve Öne Çıkan Örnekler

Rapor, üç farklı dondurma yaklaşımını tanımladı. Bunlar arasında çekirdeğe gömülü (hardcoded) dondurma (BNB Chain, VeChain), konfigürasyon tabanlı dondurma (Sui ve Aptos) ve Blockchain odaklı sözleşme ile dondurma (HECO) yer aldı.

Somut vakalar dikkat çekici. Sui, Cetus saldırısı sonrası 162 milyon dolar değerindeki varlığı dondurdu. Aptos, olayı takiben kara liste fonksiyonlarını ekledi. BNB Chain, 570 milyon dolarlık köprü istismarı sırasında hardcoded kara liste kullandı. VeChain 2019’da 6,6 milyon dolarlık ihlalde erken bir emsal oluşturdu. Cosmos tarafında ise modüler hesap tasarımı gelecekte benzer müdahaleleri mümkün kılabilecek esneklik sağladı.

Merkeziyetsizlik İlkesi ve Pragmatik Güvenlik

Bybit Grup Risk ve Güvenlik Başkanı David Zong konuyla ilgli olarak yaptığı açıklamada “merkeziyetsizlik temel ilke olsa da birçok ağın pragmatik güvenlik mekanizmaları geliştirdiğini görüyoruz” dedi. Böylece şeffaflığın güven inşa ettiğini vurguladı.

Ekibin kurduğu yapay zeka destekli tespit çerçevesi, kara listeleme, işlem filtreleme ve dinamik konfigürasyon güncellemelerini sağlayan modülleri taradı. Her bulgu insan araştırmacılar tarafından doğrulandı. Raporun genel mesajı ise “acil müdahale yetkilerine dair kamuya açık şeffaflık, Blockchain yönetişiminin temel sütunu haline gelmeli” şeklinde oldu.

Araştırma, projelerin hangi koşullarda, hangi aktörler aracılığıyla dondurma yapabildiğini açıkça belgelemesini önerdi. Öneri neticesinde alınacak önlemlerin kullanıcılar ve kurumlar için öngörülebilirlik sağlayarak güveni artırabileceği kaydedildi.