Vulnerabilidade encontrada no código de staking do Babylon pode atrasar a produção de blocos

Fonte: CryptoNewsNet Título Original: Vulnerability found in Babylon staking code could slow block production Link Original: Uma falha de software recentemente divulgada no protocolo de staking Bitcoin Babylon pode permitir que validadores maliciosos perturbem partes do processo de consenso da rede, potencialmente desacelerando a produção de blocos durante períodos-chave, de acordo com os desenvolvedores.

A vulnerabilidade afeta o esquema de assinatura de blocos do Babylon, conhecido como extensão de voto BLS, que é usado para provar que os validadores concordaram com um bloco.

O bug permite que validadores maliciosos omitam intencionalmente o campo de hash do bloco ao enviar sua extensão de voto, o que poderia levar a problemas de consenso entre validadores durante os limites de época da rede, segundo uma publicação no GitHub publicada na quinta-feira.

O campo de hash do bloco informa aos validadores por quais blocos eles estão realmente votando durante o processo de consenso, um campo que o bug permite omitir.

Através da vulnerabilidade, um validador malicioso poderia teoricamente travar outros validadores durante verificações críticas de consenso nos limites de época, levando a uma desaceleração na produção de blocos se múltiplos validadores fossem afetados.

Bug na extensão de voto BLS do Babylon. Fonte: github.com

“Quedas intermitentes de validadores nos limites de época, o que desaceleraria a criação do bloco de limite de época,” escreveu o contribuinte pseudônimo GrumpyLaurie55348, que descobriu a vulnerabilidade. “Babylon então desreferencia esse ponteiro nulo em caminhos críticos de consenso (notavelmente VerifyVoteExtension, e também na verificação de voto na hora da proposta), causando um pânico em tempo de execução,” acrescentaram.

A Cointelegraph entrou em contato com Babylon para comentar sobre o impacto potencial e as resoluções para a vulnerabilidade, mas não recebeu resposta até a publicação.

O bug não foi descrito como explorado ativamente, mas os desenvolvedores alertaram que poderia ser abusado se não fosse resolvido.

Babylon continua expandindo as capacidades de rendimento do Bitcoin

Babylon tem sido vista como uma oportunidade significativa para as finanças descentralizadas baseadas em Bitcoin, graças à introdução do staking nativo de Bitcoin pela primeira vez na história das criptomoedas.

Finanças descentralizadas baseadas em Bitcoin (DeFi), também conhecidas como BTCFi, é um novo paradigma tecnológico que visa trazer capacidades DeFi para a primeira rede blockchain do mundo, habilitado pela introdução do protocolo Runes durante a halving do Bitcoin em 2024.

Na quarta-feira, Babylon recebeu $15 milhão de financiamento da a16z Crypto através da venda dos tokens nativos BABY (BABY) para o braço de ativos digitais da Andreessen Horowitz.

O financiamento apoiará o desenvolvimento contínuo da infraestrutura DeFi nativa de Bitcoin, disse a a16z Crypto em uma postagem no blog publicada na quarta-feira.

No início de dezembro, Babylon fez parceria com a Aave Labs para trazer empréstimos respaldados por Bitcoin para o Aave v4, permitindo que BTC seja usado como garantia sem wrappers ou custodians. Espera-se que o produto entre na fase de testes no primeiro trimestre de 2026, com um lançamento conjunto previsto para abril de 2026.