Недавно выявленный программный дефект в протоколе стейкинга Bitcoin Babylon может позволить злоумышленникам нарушить часть консенсусного процесса сети, потенциально замедляя производство блоков в ключевые периоды, утверждают разработчики.
Уязвимость затрагивает схему подписи блоков Babylon, известную как расширение BLS-голосования, которое используется для подтверждения того, что валидаторы пришли к соглашению относительно блока.
Ошибка позволяет злоумышленникам намеренно опускать поле хеша блока при отправке их расширения голосования, что может привести к проблемам консенсуса валидаторов на границах эпох сети, согласно публикации на GitHub, опубликованной в четверг.
Поле хеша блока сообщает валидаторам, за какие блоки они фактически голосуют во время консенсусного процесса, поле, которое ошибка позволяет опустить.
Благодаря этой уязвимости, злоумышленник теоретически может привести к сбою других валидаторов во время ключевых проверок консенсуса на границах эпох, что приведет к замедлению производства блоков, если затронуто несколько валидаторов.
Ошибка BLS vote extension в Babylon. Источник: github.com
«Прерывистые сбои валидаторов на границах эпох, что замедлит создание блока границы эпохи», — написал анонимный участник GrumpyLaurie55348, обнаруживший уязвимость. «Babylon затем обращается к этой нулевой переменной в критически важных для консенсуса путях кода (в частности, VerifyVoteExtension, а также при проверке голосования во время предложения), вызывая панику во время выполнения», — добавил он.
Cointelegraph обратился к Babylon за комментарием о потенциальном влиянии и путях решения уязвимости, но не получил ответа к моменту публикации.
Ошибка не была описана как активно используемая, но разработчики предупредили, что ею могут злоупотребить, если она останется нерешенной.
Babylon продолжает расширять возможности Bitcoin для получения доходности
Babylon рассматривается как значительная возможность для децентрализованных финансов на основе Bitcoin, благодаря впервые в истории криптографии представлению нативного стейкинга Bitcoin.
Децентрализованные финансы (DeFi) на основе Bitcoin, также известные как BTCFi, — это новая технологическая парадигма, направленная на внедрение возможностей DeFi в первую в мире блокчейн-сеть, что стало возможным благодаря представлению протокола Runes во время халвинга Bitcoin в 2024 году.
В среду Babylon получил финансирование в размере 15 миллионов долларов от a16z Crypto посредством продажи нативных токенов BABY (BABY) Babylon подразделу цифровых активов Andreessen Horowitz.
Финансирование поддержит дальнейшую разработку инфраструктуры DeFi, изначально созданной для Bitcoin, говорится в посте в блоге, опубликованном a16z Crypto в среду.
Ранее в декабре Babylon сотрудничал с Aave Labs для обеспечения кредитования, обеспеченного Bitcoin, в Aave v4, позволяя использовать BTC в качестве залога без оберток или хранителей. Ожидается, что продукт выйдет на фазу тестирования в первом квартале 2026 года, а совместный запуск состоится в апреле 2026 года.
