Обнаружена критическая уязвимость в протоколе стейкинга Биткоина Babylon: ошибка в расширении BLS-голосования позволяет злоумышленникам опускать данные хеша блока, что грозит сбоями консенсуса и замедлением производства блоков на границах эпох.
Недавно обнаруженная программная уязвимость в протоколе стейкинга Биткоина Babylon может позволить злонамеренным валидаторам вмешиваться в процессы консенсуса сети, что потенциально замедлит производство блоков в критические периоды, как сообщают разработчики, знакомые с проблемой.
Ключевые моменты:
- Уязвимость в расширении BLS-голосования Babylon позволяет злонамеренным валидаторам опускать данные хеша блока, что чревато сбоями консенсуса на границах эпох.
- Если багом воспользуются несколько участников, это может вызвать сбои валидаторов и замедлить производство блоков.
- Хотя уязвимость еще не была использована, она вызывает опасения по поводу безопасности по мере роста внедрения стейкинга Биткоина через Babylon.
Уязвимость затрагивает механизм подписи блоков Babylon, известный как расширение BLS-голосования, который предназначен для подтверждения того, что валидаторы согласовали конкретный блок.
Проблема была изложена в раскрытии информации на GitHub, опубликованном в четверг, где предупреждалось, что уязвимостью можно воспользоваться вблизи границ эпох — чувствительной фазы цикла консенсуса сети.
Отсутствие поля хеша блока создает риск валидации в Babylon
В основе проблемы лежит поле хеша блока, которое указывает валидаторам, за какой именно блок они голосуют.
При текущей реализации злонамеренные валидаторы могут намеренно опускать это поле при отправке расширения своего голоса.
Хотя голос может быть обработан, отсутствие данных может вызвать сбои в последующих проверках валидации.
Разработчики отметили, что такое поведение может привести к сбоям валидаторов во время критически важных для консенсуса операций, особенно при переходе между эпохами.
Если одновременно пострадает несколько валидаторов, сбой может замедлить создание новых блоков, временно снизив пропускную способность сети.
Уязвимость была обнаружена псевдонимным участником под ником GrumpyLaurie55348, который описал, как протокол разыменовывает нулевой указатель в ключевых путях верификации при отсутствии хеша блока.
Это может привести к панике во время выполнения как при проверке голосов, так и при валидации предложений, создавая потенциальный вектор атаки, если проблема останется без исправления.
Хотя нет никаких свидетельств того, что уязвимость была использована в реальных условиях, разработчики предупредили, что риск возрастает по мере расширения принятия Babylon.
На момент публикации Babylon публично не комментировал информацию об уязвимости.
Сообщение об ошибке появляется в то время, как Babylon продолжает позиционировать себя как крупного игрока в сфере децентрализованных финансов на базе Биткоина.
Протокол нацелен на внедрение нативного стейкинга Биткоина, позволяя держателям BTC получать доход без использования обернутых активов или кастодиальных мостов.
DeFi на Биткоине, часто называемый BTCFi, набрал обороты с момента появления новых инструментов во время халвинга Биткоина в 2024 году, расширяя спектр финансовых приложений, которые могут быть построены непосредственно на сети Биткоин.
a16z Crypto поддержала Babylon инвестициями в $15 млн
Импульс Babylon был подкреплен недавней институциональной поддержкой.
В среду a16z Crypto инвестировала $15 миллионов в проект посредством покупки его нативных токенов BABY, предоставив дополнительное финансирование для разработки инфраструктуры DeFi на базе Биткоина.
a16z Crypto является подразделением Andreessen Horowitz, занимающимся цифровыми активами.
Ранее, в декабре, Babylon также заключила партнерство с Aave Labs для внедрения кредитования под залог Биткоина в Aave v4.
Сотрудничество направлено на то, чтобы позволить использовать BTC в качестве залога без оберток или кастодианов; тестирование ожидается в начале 2026 года, а более широкий запуск запланирован на апрель.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/6
Bajan-score: 0.616476834
Автор – Amin ayan