Dubai merkezli kripto para borsası Bybit’in geçtiğimiz günlerde yayımladığı yeni rapor, blokzincir ağlarının fonları dondurma yetkisine sahip olup olmadığını tartışmaya açtı.
Borsanın çalışmasında 166 blokzincirin kod tabanı incelendi. Rapor 16 ağın belirli koşullarda kullanıcı varlıklarını dondurabildiği ve 19 ağın ise bu mekanizmayı potansiyel destekleyebilecek yapıda olduğunu belirtti.
Merkeziyetsizliğe zarar verir tartışması
Fon dondurmayı “kullanıcının izni olmadan belirli adreslerdeki varlıkların kilitlenmesi” olarak tanımlayan rapordaki bazı köşeli ifadeler ise dikkat çekti. “Bu yetenekler fonlar üzerinde kontrol sahibi merkezi bir otoriteyi yeniden devreye sokarak merkeziyetsizliğin temel ilkesiyle çelişir, tıpkı geleneksel bir bankada olduğu gibi” ifadelerinin yer aldığı raporda şöyle devam etti: “Bu durum bir blokzincir oluşumunun ya da proje ekibinin tercih ettiği belirli adresleri tamamen engelleyebileceği anlamına geliyor.”
Fon dondurma yetkisi bulunan 16 blokzincir
Araştırma, dondurma yeteneğine sahip 16 blokzinciri üç ana sınıfta topladı. Kaynak koda sabitlenmiş kara liste kullanan zincirler arasında BNB Chain, VeChain, Chiliz, Viction ve XDC bulunurken, validatör yapılandırma dosyalarıyla adres engelleme yapan grupta Sui, Aptos, EOS, Linea, Waves, WAXP, Oasis, Havah, Harmony ve Supra yer aldı. Buna ek olarak HECO Chain, kara listeyi doğrudan zincir üzerindeki akıllı kontrat üzerinden yöneten tek ağ olarak öne çıktı.
Öte yandan rapor merkeziyetsizliğin temel ilkesiyle çeliştiğini vurguladığı bu durumun aynı zamanda büyük saldırılarda zararın büyümesini engelleyen önemli bir savunma aracı olabileceğini de belirtti.
Fon dondurma işlevi saldırılarda kullanılmıştı
Rapor BNB Chain’in 2022’nin ekim ayında gerçekleşen köprü saldırısını buna örnek gösterdi. Saldırganın doğrulama hatasından yararlanarak 2 milyon BNB (yaklaşık 570 milyon dolar) basması üzerine ekip, saldırgan adresi doğrudan çekirdek koda ekleyerek zincirdeki hareketini durdurdu. Bu müdahale ile fonların yalnızca sınırlı bir kısmı zincir dışına çıkarılabildi.
Sui ağı 162 milyon dolarlık fonu bloke etmişti
Raporun verdiği bir diğer örnek 22 Mayıs 2025’te Sui üzerindeki Cetus DEX’in hacklenmesi oldu. Saldırıda yaklaşık 223 milyon dolar çalınırken, Sui Foundation ve validatörler, saldırının hemen ardından protokolde yer alan dondurma yeteneğini kullanarak 162 milyon dolarlık fonu anında bloke etti. Ardından yapılan yönetişim oylamasında topluluk, dondurulan fonların multisig cüzdana taşınarak mağdurlara iade edilmesini büyük çoğunlukla kabul etti.
Sui’nin bu müdahalesi, Move tabanlı kardeş zincir Aptos’un da benzer bir adres filtreleme mekanizmasını kısa süre içinde devreye almasına yol açtı. Rapora göre Aptos blokzinciri bu özelliği Sui olayından bir ay sonra protokole ekleyerek validatör seviyesinde adres engelleme desteği getirdi
Aptos ve Vechain ağlarından itiraz geldi
Bybit raporunu “yanıltıcı” olarak tanımlayan Aptos Labs CEO’su Mo Shaikh, bu araçların foundation tarafından tek taraflı kullanılan merkezi yetkiler olarak görülmesini doğru bulmadığını söyledi. Shaikh yaptığı açıklamada hangi yazılımın hangi ayarlarla çalıştırılacağına node operatörlerinin karar verdiğini söyledi. “Token sahipleri de hangi fork’u takip edeceğini, kime stake edeceğini kendisi belirliyor” diye konuşan Shaikh, dondurma mekanizmalarını “merkeziyetçilik göstergesi değil, saldırılara karşı kullanıcı fonlarını korumayı kolaylaştıran pratik bir yetenek” olarak tanımladı.
VeChain ise rapora itiraz eden bir diğer blokzincir oldu. 2019’da yaşanan 6,6 milyon dolarlık hack sonrası 469 saldırgan adresini engelleyen VeChain yapılan işlemin fon dondurma değil, yalnızca saldırgan adresleri zincir dışında bırakan teknik bir “engelleme” mekanizması olduğunu belirtti. VeChain ekibi söz konusu sistemin proje ekibine kullanıcı fonlarını dondurma yetkisi sunmadığını öne sürdü.
