Babylon protokol staking Bitcoin mengungkapkan celah konsensus, validator jahat dapat memperlambat pembuatan blok

【链文】比特币质押协议Babylon近日被发现存在一处严重的技术漏洞。开发人员在GitHub上披露，这处缺陷位于BLS投票扩展方案中——这个方案的作用是验证者就某个区块达成共识。

Protokol staking Bitcoin Babylon baru-baru ini ditemukan memiliki kerentanan teknis yang serius. Para pengembang mengungkapkan di GitHub bahwa cacat ini terletak pada skema perluasan voting BLS——skema ini berfungsi untuk memverifikasi bahwa validator mencapai konsensus tentang blok tertentu.

问题出在哪呢？漏洞允许恶意验证者在发送投票扩展时故意省略掉区块哈希字段。看起来只是少一个字段，实际上影响巨大。因为区块哈希字段的职责就是告诉其他验证者"我们投票支持的是哪些具体的区块"。

Masalahnya terletak di mana? Kerentanan ini memungkinkan validator jahat dengan sengaja menghilangkan bidang hash blok saat mengirimkan perluasan voting. Mungkin terlihat hanya kurang satu bidang, namun dampaknya sangat besar. Karena tanggung jawab bidang hash blok adalah memberitahu validator lain “blok spesifik mana yang kami voting untuk mendukungnya”.

一旦这个字段被省略，就会在网络的epoch边界期间触发验证者共识问题。特别是在阶段边界的关键共识检查节点，恶意验证者理论上可以导致其他验证者崩溃。如果多个验证者同时受影响，后果会很严重——网络的区块生成速度会明显放缘。

Setelah bidang ini dihilangkan, masalah konsensus validator akan dipicu selama batas epoch jaringan. Terutama pada simpul pemeriksaan konsensus kritis di batas fase, validator jahat secara teori dapat menyebabkan validator lain mogok. Jika beberapa validator terpengaruh secara bersamaan, konsekuensinya akan sangat serius——kecepatan generasi blok jaringan akan melambat secara signifikan.

好消息是，目前还没有观察到这个漏洞被实际利用的案例。但开发人员已经发出警告，如果不及时修复，这种攻击方式迟早会被滥用。对Babylon生态的参与者来说，这是个需要密切关注的风险点。

Berita baiknya adalah belum ada kasus pemanfaatan kerentanan ini yang teramati. Namun para pengembang telah mengeluarkan peringatan bahwa jika tidak diperbaiki tepat waktu, metode serangan ini cepat atau lambat akan disalahgunakan. Bagi peserta ekosistem Babylon, ini adalah titik risiko yang perlu diperhatikan dengan cermat.