Обнаружена уязвимость в коде стейкинга Babylon, которая может замедлить производство блоков

Источник: CryptoNewsNet Оригинальный заголовок: Обнаружена уязвимость в коде стейкинга Babylon, которая может замедлить производство блоков Оригинальная ссылка: Недавно обнаруженная программная ошибка в протоколе стейкинга Bitcoin Babylon может позволить злоумышленным валидаторам нарушить части процесса консенсуса сети, что потенциально замедлит производство блоков в ключевые периоды, сообщили разработчики.

Уязвимость затрагивает схему подписи блоков Babylon, известную как расширение голосов BLS, которая используется для подтверждения согласия валидаторов по поводу блока.

Баг позволяет злоумышленным валидаторам намеренно пропускать поле хеша блока при отправке расширения голосов, что может привести к проблемам с консенсусом валидаторов в периоды границ эпохи сети, согласно публикации на GitHub, опубликованной в четверг.

Поле хеша блока сообщает валидаторам, за какие блоки они фактически голосуют в процессе консенсуса, и этот баг позволяет его пропускать.

Через уязвимость злоумышленный валидатор теоретически может вызвать сбой других валидаторов во время ключевых проверок консенсуса на границах эпохи, что приведет к замедлению производства блоков, если пострадают несколько валидаторов.

Баг расширения голосов Babylon BLS. Источник: github.com

“Прерывистые сбои валидаторов на границах эпохи, что замедлит создание блока границы эпохи,” написал анонимный участник GrumpyLaurie55348, обнаруживший уязвимость. “Затем Babylon разыменовывает этот нулевой указатель в критических для консенсуса участках кода (особенно VerifyVoteExtension, а также проверке голосов во время предложения), вызывая ошибку выполнения,” добавил он.

Cointelegraph связался с Babylon для комментариев о возможных последствиях и решениях по устранению уязвимости, но к моменту публикации ответа не получил.

Баг не был описан как активно эксплуатируемый, однако разработчики предупредили, что его могут использовать в злоумышленных целях, если проблему не решить.

Babylon продолжает расширять возможности Bitcoin по доходности

Babylon рассматривается как значительная возможность для децентрализованных финансов на базе Bitcoin, благодаря внедрению нативного стейкинга Bitcoin впервые в истории криптовалют.

Децентрализованные финансы на базе Bitcoin (DeFi), также известные как BTCFi, — это новая технологическая парадигма, которая стремится принести возможности DeFi в первую в мире блокчейн-сеть, что стало возможным благодаря внедрению протокола Runes во время халвинга Bitcoin 2024 года.

В среду Babylon получила $15 миллион долларов финансирования от a16z Crypto через продажу нативных токенов Babylon BABY (BABY) цифровому активу компании Andreessen Horowitz.

Это финансирование поддержит дальнейшую разработку инфраструктуры DeFi на базе Bitcoin, сообщили в a16z Crypto в блоге, опубликованном в среду.

Ранее в декабре Babylon заключила партнерство с Aave Labs для внедрения кредитования, обеспеченного Bitcoin, в Aave v4, что позволит использовать BTC в качестве залога без оберток или кастодианов. Ожидается, что продукт перейдет в фазу тестирования в первом квартале 2026 года, а совместный запуск запланирован на апрель 2026 года.