Error de extensión de Babylon Vote expone riesgos de consenso en la participación de Bitcoin

Fuente: CryptoTale Título original: La falla en Babylon expone riesgos de consenso en la participación de Bitcoin Enlace original: Una falla de software revelada en el protocolo de participación de Bitcoin de Babylon mostró cómo el comportamiento del validador podría interrumpir el consenso y ralentizar los bloques. El problema surgió a través de una publicación en GitHub el 8 de diciembre de 2025, del colaborador GrumpyLaurie55348. La falla afecta la extensión de voto BLS de Babylon y demuestra cómo los datos omitidos durante la votación pueden hacer que los validadores se bloqueen en los límites de época.

Cómo funciona la falla en la Extensión de Voto de Babylon

La vulnerabilidad está dentro del sistema de firma de bloques de Babylon, conocido como la extensión de voto BLS. Este mecanismo demuestra que los validadores estuvieron de acuerdo en un bloque propuesto durante el consenso. En condiciones normales, los validadores incluyen un campo de hash de bloque que identifica el bloque exacto en el que apoyan.

Sin embargo, la falla permite que los validadores omitan ese campo de hash de bloque al enviar extensiones de voto. Debido a que los campos protobuf son opcionales, la red acepta estos mensajes incompletos. Cuando Babylon procesa posteriormente el voto, intenta acceder a datos faltantes y encuentra un puntero nulo.

Esa desreferenciación provoca un pánico en tiempo de ejecución durante las verificaciones de consenso. Es importante destacar que los caminos de código afectados incluyen VerifyVoteExtension y la verificación del voto en el momento de la propuesta. Como resultado, los validadores pueden bloquearse en puntos específicos en lugar de rechazar el voto defectuoso de manera limpia.

El momento de esos bloqueos importa. Los límites de época requieren un acuerdo coordinado entre los validadores. Por lo tanto, los bloqueos durante estas transiciones retrasan la creación de bloques en los límites de época y ralentizan la producción de bloques.

Disrupción en los validadores y puntos críticos de estrés en el consenso

La falla crea un camino para que validadores maliciosos interrumpan a sus pares sin romper la criptografía. En cambio, explotan la gestión de entradas. Al enviar extensiones de voto sin hashes de bloque, un solo actor puede desencadenar fallos en otros lugares.

Según GrumpyLaurie55348, los bloqueos intermitentes aparecen durante los límites de época. Estos momentos anclan las transiciones de estado del validador. En consecuencia, cualquier inestabilidad durante esas verificaciones afecta el flujo general del consenso.

Los desarrolladores confirmaron que no ha ocurrido ninguna explotación activa. Sin embargo, advirtieron que el uso indebido sigue siendo posible si los operadores retrasan las actualizaciones. La advertencia clasifica el problema como de alta gravedad debido a su impacto en el consenso.

Babylon abordó la falla en la versión 4.2.0. El parche añade una validación más estricta en torno a las extensiones de voto. Aún así, hasta la publicación, Babylon no ha emitido una declaración pública sobre los plazos de actualización de los validadores.

Este episodio muestra cómo la lógica de consenso se extiende más allá de la capa base de Bitcoin en los marcos de participación. Babylon depende de la coordinación fuera de cadena para demostrar el acuerdo del validador. Por lo tanto, las fallas en esa capa pueden influir en los resultados en cadena sin afectar directamente a Bitcoin.

Contexto dentro del papel en expansión de Babylon en BTCFi

La divulgación llegó en un momento en que Babylon expandía su papel en las finanzas descentralizadas basadas en Bitcoin, conocidas como BTCFi. Babylon introdujo la participación nativa en Bitcoin, permitiendo la generación de rendimiento sin mover activos fuera de Bitcoin. Ese diseño se basa en verificaciones de consenso fuera de cadena verificables.

El 7 de enero, Babylon divulgó una inversión de $15 millones de dólares de a16z Crypto. La financiación siguió a una venta de tokens BABY al brazo de activos digitales de Andreessen Horowitz. A16z afirmó que el capital apoya la infraestructura DeFi nativa en Bitcoin.

Las rondas de financiación anteriores elevaron el total divulgado de Babylon a $103 millones. Esas rondas incluyeron una Serie A de $18 millones y una ronda estratégica de $70 millones liderada por Paradigm. El protocolo también se asoció con Aave Labs en diciembre de 2025.

Esa asociación busca habilitar préstamos respaldados por Bitcoin en Aave v4 sin envoltorios ni custodios. Las pruebas están programadas para el primer trimestre de 2026, con un lanzamiento previsto para abril de 2026. La integración se basa en el diseño de la Bóveda de Bitcoin de Babylon.

Mientras tanto, Babylon controla más del 80% del valor total bloqueado en BTCFi. La fiabilidad de la red, por lo tanto, tiene consecuencias en todo el ecosistema. En 2024, el TVL de DeFi en Bitcoin aumentó de $307 millones a más de 6.500 millones de dólares.

La falla en Babylon ilustra cómo los marcos de participación extienden la lógica de consenso más allá de la capa base de Bitcoin. A medida que crece la adopción, los desarrolladores enfrentan cada vez más condiciones de prueba adversas. El incidente muestra cómo los campos opcionales y los casos límite pueden influir en caminos críticos para el consenso.

La solución de Babylon cierra la vulnerabilidad inmediata. Sin embargo, la divulgación pone atención a cómo las extensiones de consenso fuera de cadena interactúan con el modelo de seguridad de Bitcoin. La vulnerabilidad expuso una falla en el manejo de extensiones de voto que podría bloquear a los validadores durante las transiciones de época, afectando el tiempo de producción de bloques, aunque sin mostrar explotación activa. El protocolo continúa expandiéndose en las finanzas descentralizadas basadas en Bitcoin tras el parche en la versión 4.2.0.