Bug na Extensão Babylon Vote Exposta aos Riscos de Consenso no Staking de Bitcoin

Fonte: CryptoTale Título Original: Babylon Bug Exposes Consensus Risks in Bitcoin Staking Link Original: Uma falha de software divulgada no protocolo de staking de Bitcoin da Babylon revelou como o comportamento dos validadores pode interromper o consenso e atrasar blocos. O problema surgiu através de uma publicação no GitHub em 8 de dezembro de 2025, do colaborador GrumpyLaurie55348. A falha afeta a extensão de voto BLS da Babylon e mostra como dados omitidos durante a votação podem fazer os validadores travarem nas fronteiras de época.

Como Funciona a Falha na Extensão de Voto da Babylon

A vulnerabilidade está dentro do sistema de assinatura de blocos da Babylon, conhecido como extensão de voto BLS. Este mecanismo prova que os validadores concordaram com um bloco proposto durante o consenso. Em condições normais, os validadores incluem um campo de hash do bloco identificando exatamente o bloco que apoiam.

No entanto, a falha permite que os validadores omitam esse campo de hash do bloco ao submeterem extensões de voto. Como os campos protobuf permanecem opcionais, a rede aceita essas mensagens incompletas. Quando a Babylon processa posteriormente o voto, ela tenta acessar dados ausentes e encontra um ponteiro nulo.

Essa desreferência provoca um pânico em tempo de execução durante as verificações de consenso. Notavelmente, os trechos de código afetados incluem VerifyVoteExtension e verificação de voto na proposta. Como resultado, os validadores podem travar em pontos específicos ao invés de rejeitar o voto com falha de forma limpa.

O momento desses travamentos é importante. As fronteiras de época exigem um acordo coordenado entre os validadores. Portanto, travamentos durante essas transições atrasam a criação de blocos de fronteira de época e desaceleram a produção de blocos.

Disrupção dos Validadores e Pontos de Estresse no Consenso

A falha cria uma via para validadores maliciosos perturbarem pares sem quebrar a criptografia. Em vez disso, eles exploram o tratamento de entrada. Ao submeterem extensões de voto sem hashes de bloco, um único ator pode desencadear falhas em outros pontos.

Segundo GrumpyLaurie55348, travamentos intermitentes aparecem durante as fronteiras de época. Esses momentos ancoram as transições de estado dos validadores. Consequentemente, qualquer instabilidade durante essas verificações afeta o fluxo mais amplo do consenso.

Os desenvolvedores confirmaram que nenhuma exploração ativa ocorreu. No entanto, alertaram que o uso indevido ainda é possível se os operadores atrasarem atualizações. O aviso classifica o problema como de alta gravidade devido ao seu impacto no consenso.

A Babylon resolveu a falha na versão 4.2.0. O patch adiciona validações mais rigorosas em torno das extensões de voto. Ainda assim, até a publicação, a Babylon não emitiu uma declaração pública sobre os cronogramas de atualização dos validadores.

Este episódio mostra como a lógica de consenso se estende além da camada base do Bitcoin em frameworks de staking. A Babylon depende de coordenação fora da cadeia para provar o acordo dos validadores. Portanto, falhas nessa camada podem influenciar resultados na cadeia sem afetar diretamente o Bitcoin.

Contexto Dentro do Papel Crescente do Babylon no BTCFi

A divulgação ocorreu enquanto a Babylon expandia seu papel na finança descentralizada baseada em Bitcoin, conhecida como BTCFi. A Babylon introduziu staking nativo de Bitcoin, permitindo geração de rendimento sem mover ativos fora do Bitcoin. Esse design depende de verificações de consenso verificáveis fora da cadeia.

Em 7 de janeiro, a Babylon divulgou um investimento de $15 milhões de dólares da a16z Crypto. O financiamento seguiu uma venda de tokens BABY para o braço de ativos digitais da Andreessen Horowitz. A a16z afirmou que o capital apoia infraestrutura DeFi nativa de Bitcoin.

Rodadas de financiamento anteriores elevaram o total divulgado da Babylon para $103 milhões. Essas rodadas incluíram uma Série A de $18 milhões e uma rodada estratégica de $70 milhões liderada pela Paradigm. O protocolo também fez parceria com a Aave Labs em dezembro de 2025.

Essa parceria visa possibilitar empréstimos lastreados em Bitcoin na Aave v4 sem wrappers ou custodians. Os testes estão agendados para o primeiro trimestre de 2026, com lançamento previsto para abril de 2026. A integração depende do design do Bitcoin Vault da Babylon.

Enquanto isso, a Babylon controla mais de 80% do valor total bloqueado em BTCFi. A confiabilidade da rede, portanto, tem consequências para todo o ecossistema. Em 2024, o TVL de Bitcoin DeFi aumentou de $307 milhões para mais de 6,5 bilhões de dólares.

O bug da Babylon ilustra como os frameworks de staking estendem a lógica de consenso além da camada base do Bitcoin. À medida que a adoção cresce, os desenvolvedores enfrentam condições de teste cada vez mais adversas. O incidente mostra como campos opcionais e casos extremos podem influenciar caminhos críticos para o consenso.

A correção da Babylon fecha a vulnerabilidade imediata. No entanto, a divulgação coloca atenção em como as extensões de consenso fora da cadeia interagem com o modelo de segurança do Bitcoin. A vulnerabilidade expôs uma falha no tratamento de extensão de voto que poderia travar validadores durante transições de época, afetando o timing da produção de blocos, embora sem evidências de exploração ativa. O protocolo continua a expandir-se na finança descentralizada baseada em Bitcoin após o patch na versão 4.2.0.