Une vulnérabilité trouvée dans le code de staking de Babylon pourrait ralentir la production de blocs

Source : CryptoNewsNet Titre original : Vulnérabilité trouvée dans le code de staking de Babylon pourrait ralentir la production de blocs Lien original : Une faille logicielle récemment divulguée dans le protocole de staking Bitcoin Babylon pourrait permettre à des validateurs malveillants de perturber une partie du processus de consensus du réseau, ralentissant potentiellement la production de blocs lors de périodes clés, selon les développeurs.

La vulnérabilité concerne le schéma de signature de bloc de Babylon, connu sous le nom d’extension de vote BLS, qui sert à prouver que les validateurs ont accepté un bloc.

Le bug permet à des validateurs malveillants d’omettre intentionnellement le champ de hachage du bloc lors de l’envoi de leur extension de vote, ce qui pourrait entraîner des problèmes de consensus entre validateurs lors des frontières d’époch du réseau, selon un post publié sur GitHub jeudi.

Le champ de hachage du bloc indique aux validateurs pour quels blocs ils votent réellement lors du processus de consensus, un champ que le bug permet d’omettre.

Grâce à cette vulnérabilité, un validateur malveillant pourrait théoriquement faire planter d’autres validateurs lors des vérifications de consensus clés lors des frontières d’époch, ce qui entraînerait un ralentissement de la production de blocs si plusieurs validateurs étaient affectés.

Bug de l’extension de vote BLS de Babylon. Source : github.com

« Des plantages intermittents des validateurs aux frontières d’époch, ce qui ralentirait la création du bloc de frontière d’époch », a écrit le contributeur pseudonyme GrumpyLaurie55348, qui a découvert la vulnérabilité. « Babylon déférencera alors ce pointeur nil dans des chemins critiques du code de consensus (notamment VerifyVoteExtension, et aussi la vérification du vote au moment de la proposition), provoquant un panic à l’exécution », a-t-il ajouté.

Cointelegraph a contacté Babylon pour obtenir un commentaire sur l’impact potentiel et les solutions possibles à cette vulnérabilité, mais n’a pas reçu de réponse au moment de la publication.

Le bug n’a pas été décrit comme étant activement exploité, mais les développeurs ont averti qu’il pourrait être abusé si aucune action n’était prise.

Babylon continue d’étendre les capacités de rendement de Bitcoin

Babylon est considéré comme une opportunité majeure pour la finance décentralisée basée sur Bitcoin, grâce à l’introduction du staking natif Bitcoin pour la première fois dans l’histoire de la crypto.

La finance décentralisée basée sur Bitcoin (DeFi), également connue sous le nom de BTCFi, est un nouveau paradigme technologique qui vise à apporter des capacités DeFi au premier réseau blockchain au monde, rendu possible par l’introduction du protocole Runes lors de la réduction de moitié de Bitcoin en 2024.

Mercredi, Babylon a reçu $15 millions de dollars de financement de la part d’a16z Crypto via la vente de tokens BABY (BABY) de Babylon à la branche d’actifs numériques d’Andreessen Horowitz.

Ce financement soutiendra le développement continu de l’infrastructure DeFi native à Bitcoin, a déclaré a16z Crypto dans un article publié mercredi.

Plus tôt en décembre, Babylon a noué un partenariat avec Aave Labs pour apporter des prêts adossés à Bitcoin à Aave v4, permettant d’utiliser BTC comme garantie sans wrappers ni custodians. Le produit devrait entrer en phase de test au premier trimestre 2026, avec un lancement conjoint prévu pour avril 2026.