Помилка розширення Babylon Vote виявляє ризики консенсусу у стейкінгу Bitcoin

Джерело: CryptoTale Оригінальна назва: Вразливість Babylon Exposes Risks of Consensus in Bitcoin Staking Оригінальне посилання: Розкриття програмної помилки у протоколі стейкінгу Babylon виявило, як поведінка валідаторів може порушити консенсус і сповільнити блоки. Проблема з’явилася у вигляді повідомлення на GitHub 8 грудня 2025 року від учасника GrumpyLaurie55348. Помилка впливає на розширення голосування BLS у Babylon і показує, як пропущені дані під час голосування можуть спричинити збій валідаторів на межах епох.

Як працює вразливість розширення голосування Babylon

Уразливість знаходиться у системі підпису блоків Babylon, відомій як розширення голосування BLS. Цей механізм підтверджує, що валідатори погодилися з пропонованим блоком під час консенсусу. За нормальних умов валідатори включають поле хешу блоку, яке ідентифікує саме підтримуваний ними блок.

Однак, ця помилка дозволяє валідаторам пропускати це поле хешу блоку при поданні розширень голосування. Оскільки поля protobuf залишаються необов’язковими, мережа приймає ці неповні повідомлення. Коли Babylon обробляє голосування пізніше, він намагається отримати доступ до відсутніх даних і натрапляє на нульовий вказівник.

Це розіменування викликає паніку під час виконання у процесі перевірки консенсусу. Важливо, що уразливі шляхи коду включають VerifyVoteExtension і перевірку голосування під час пропозиції. Внаслідок цього валідатори можуть аварійно завершити роботу на певних контрольних точках замість того, щоб коректно відхилити несправне голосування.

Час цих збоїв має значення. Межі епох вимагають узгодженої згоди між валідаторами. Тому збої під час цих переходів затримують створення блоків межі епох і сповільнюють виробництво блоків.

Порушення роботи валідаторів і точки напруження консенсусу

Ця вразливість створює шлях для зловмисних валідаторів, щоб порушити роботу інших без порушення криптографії. Замість цього вони використовують обробку введення. Подаючи розширення голосування без хешів блоків, один учасник може викликати збої в інших частинах системи.

За словами GrumpyLaurie55348, періодичні збої з’являються під час меж епох. Ці моменти закріплюють переходи стану валідатора. Відповідно, будь-яка нестабільність під час цих перевірок впливає на ширший потік консенсусу.

Розробники підтвердили, що активного використання цієї вразливості не зафіксовано. Однак вони попередили, що неправильне використання залишається можливим, якщо оператори затримують оновлення. У рекомендації ця проблема класифікується як високої серйозності через її вплив на консенсус.

Babylon виправив цю помилку у версії 4.2.0. Патч додає суворішу перевірку розширень голосування. Однак станом на публікацію Babylon ще не оприлюднив публічну заяву щодо графіка оновлень валідаторів.

Цей випадок показує, як логіка консенсусу виходить за межі базового рівня Bitcoin у рамках стейкінгових систем. Babylon покладається на офф-чейн узгодження для підтвердження згоди валідаторів. Тому помилки у цьому шарі можуть впливати на результати в мережі, не торкаючись безпосередньо Bitcoin.

Контекст у розширенні ролі Babylon у BTCFi

Розкриття з’явилося у момент, коли Babylon розширює свою роль у Bitcoin-базованих децентралізованих фінансах, відомих як BTCFi. Babylon запровадив нативний стейкінг Bitcoin, що дозволяє отримувати дохід без переміщення активів з Bitcoin. Ця концепція базується на можливості офф-чейн перевірки консенсусу.

7 січня Babylon оголосив про інвестицію $15 мільйонів від a16z Crypto. Це фінансування було здійснено після продажу токенів BABY для цифрового активу від підрозділу Andreessen Horowitz. A16z заявив, що капітал підтримує інфраструктуру DeFi, нативну для Bitcoin.

Раніше проведені раунди фінансування підвищили загальну суму інвестицій у Babylon до $103 мільйонів. До них входили раунд Series A на $18 мільйонів і стратегічний раунд на $70 мільйонів, очолений Paradigm. Також протокол уклав партнерство з Aave Labs у грудні 2025 року.

Це партнерство має на меті забезпечити кредитування, забезпечене Bitcoin, на Aave v4 без обгортань або кастодіанів. Тестування заплановане на перший квартал 2026 року з ціллю запуску у квітні 2026. Інтеграція базується на дизайні Babylon Bitcoin Vault.

Між тим, Babylon контролює понад 80% загальної заблокованої вартості у BTCFi. Надійність мережі, відповідно, має наслідки для всієї екосистеми. У 2024 році TVL у Bitcoin DeFi виріс з $307 мільйонів до понад 6,5 мільярдів доларів.

Помилка Babylon ілюструє, як системи стейкінгу виходять за межі базового рівня Bitcoin у логіці консенсусу. З ростом adoption розробники все частіше стикаються з умовами тестування з ворожими сценаріями. Інцидент показує, як необов’язкові поля та крайні випадки можуть впливати на критичні для консенсусу шляхи.

Виправлення Babylon закриває цю безпосередню вразливість. Однак розкриття привертає увагу до того, як офф-чейн розширення консенсусу взаємодіють із моделлю безпеки Bitcoin. Вразливість виявила недолік у обробці розширень голосування, що може спричинити збій валідаторів під час переходів епох, впливаючи на час виробництва блоків, але без активного використання. Протокол продовжує розвиватися у рамках Bitcoin-базованих децентралізованих фінансів після виправлення у версії 4.2.0.