Ошибка расширения Babylon Vote выявляет риски консенсуса при стекинге Bitcoin

Источник: CryptoTale Оригинальный заголовок: Babylon Bug Exposes Consensus Risks in Bitcoin Staking Оригинальная ссылка: Обнаруженная программная ошибка в протоколе стейкинга Babylon на базе Bitcoin выявила, как поведение валидаторов может нарушить консенсус и замедлить создание блоков. Проблема появилась в публикации на GitHub 8 декабря 2025 года от участника GrumpyLaurie55348. Ошибка влияет на расширение голосования BLS в Babylon и показывает, как пропущенные данные во время голосования могут привести к сбою валидаторов на границах эпох.

Как работает уязвимость расширения голосования Babylon

Уязвимость находится внутри системы подписи блоков Babylon, известной как расширение голосования BLS. Этот механизм подтверждает, что валидаторы согласовали предложенный блок во время достижения консенсуса. В нормальных условиях валидаторы включают поле хеша блока, идентифицирующее конкретный поддерживаемый ими блок.

Однако баг позволяет валидаторам пропускать это поле хеша блока при отправке расширений голосования. Поскольку поля protobuf остаются необязательными, сеть принимает эти неполные сообщения. Когда Babylon позже обрабатывает голос, он пытается получить доступ к отсутствующим данным и сталкивается с нулевым указателем.

Это обращение вызывает ошибку выполнения во время проверки консенсуса. Особенно важны такие участки кода, как VerifyVoteExtension и проверка голосов во время предложения. В результате валидаторы могут аварийно завершать работу в определённых точках вместо того, чтобы корректно отклонять ошибочный голос.

Время возникновения таких сбоев имеет значение. Границы эпох требуют согласованного согласия всех валидаторов. Поэтому сбои во время этих переходов задерживают создание блоков границ эпох и замедляют производство блоков.

Нарушение работы валидаторов и точки напряжения в консенсусе

Данная уязвимость создаёт возможность для злоумышленников-валидаторов нарушать работу сверстников без нарушения криптографической защиты. Они используют обработку входных данных. Подавая расширения голосов без хешей блоков, один участник может вызвать сбои в других частях системы.

По словам GrumpyLaurie55348, периодические сбои возникают во время границ эпох. Эти моменты закрепляют переходы состояния валидаторов. Следовательно, любая нестабильность в этих проверках влияет на общий поток достижения консенсуса.

Разработчики подтвердили, что активных случаев эксплуатации не зафиксировано. Однако они предупредили, что злоупотребление всё ещё возможно, если операторы задерживают обновления. В рекомендациях указывается высокая важность проблемы из-за её влияния на консенсус.

Babylon исправил ошибку в версии 4.2.0. Патч вводит более строгую проверку расширений голосов. Тем не менее, на момент публикации Babylon не выпустил публичное заявление о сроках обновления валидаторов.

Этот случай показывает, как логика достижения консенсуса выходит за рамки базового уровня Bitcoin в рамках стейкинговых систем. Babylon полагается на оффчейн-согласование для подтверждения согласия валидаторов. Поэтому ошибки в этом слое могут влиять на результаты на цепочке без непосредственного вмешательства в сам Bitcoin.

Контекст расширения роли Babylon в BTCFi

Обнаружение произошло на фоне расширения роли Babylon в сфере децентрализованных финансов на базе Bitcoin, известной как BTCFi. Babylon внедрил нативный стейкинг на Bitcoin, позволяющий получать доход без перемещения активов за пределы Bitcoin. Эта схема основывается на проверяемых оффчейн-согласованиях.

7 января Babylon объявил о привлечении $15 миллионов инвестиций от a16z Crypto. Эти средства были получены после продажи токенов BABY в рамках цифрового актива Andreessen Horowitz. A16z заявил, что капитал поддерживает инфраструктуру DeFi на базе Bitcoin.

Ранее раунды финансирования довели общую сумму инвестиций в Babylon до $103 миллионов. В них входили раунды серии A на $18 миллионов и стратегический раунд на $70 миллионов, возглавляемый Paradigm. Также протокол в декабре 2025 года заключил партнёрство с Aave Labs.

Это партнёрство нацелено на внедрение кредитования на базе Bitcoin на Aave v4 без обёрток и кастодианов. Тестирование запланировано на первый квартал 2026 года с запуском в апреле 2026. Интеграция основана на дизайне Bitcoin Vault от Babylon.

Между тем, Babylon контролирует более 80% от общего заблокированного объёма в BTCFi. Надёжность сети, следовательно, имеет системное значение. В 2024 году TVL в Bitcoin DeFi вырос с $307 миллионов до более чем $6,5 млрд.

Ошибка Babylon демонстрирует, как системы стейкинга расширяют логику достижения консенсуса за пределы базового слоя Bitcoin. По мере роста принятия разработчики всё чаще сталкиваются с противоборствующими условиями тестирования. Этот инцидент показывает, как необязательные поля и крайние случаи могут влиять на критические для консенсуса пути.

Исправление Babylon устраняет непосредственную уязвимость. Однако раскрытие проблемы привлекает внимание к тому, как оффчейн-расширения консенсуса взаимодействуют с моделью безопасности Bitcoin. Уязвимость выявила дефект в обработке расширений голосов, который мог привести к сбою валидаторов при переходе между эпохами, влияя на время производства блоков, при этом активной эксплуатации не зафиксировано. Протокол продолжает развиваться в рамках децентрализованных финансов на базе Bitcoin после патча в версии 4.2.0.