Babylon投票扩展漏洞暴露比特币质押中的共识风险

来源：CryptoTale 原始标题：Babylon漏洞暴露比特币质押中的共识风险 原始链接： Babylon的比特币质押协议中披露的软件缺陷揭示了验证者行为如何扰乱共识并减慢区块生成。该问题于2025年12月8日由贡献者GrumpyLaurie55348在GitHub上发布的帖子中曝光。该漏洞影响Babylon的BLS投票扩展，显示在投票过程中遗漏数据可能在纪元边界导致验证者崩溃。

Babylon投票扩展漏洞的工作原理

该漏洞位于Babylon的区块签名系统，即BLS投票扩展中。该机制证明验证者在共识期间对提议区块达成一致。在正常情况下，验证者会包含一个区块哈希字段，以标识他们支持的确切区块。

然而，该漏洞允许验证者在提交投票扩展时省略该区块哈希字段。由于protobuf字段是可选的，网络接受这些不完整的消息。当Babylon稍后处理投票时，试图访问缺失的数据，遇到空指针。

该空指针解引用在共识检查期间触发运行时恐慌。值得注意的是，受影响的代码路径包括VerifyVoteExtension和提案时的投票验证。因此，验证者可能在特定检查点崩溃，而不是干净地拒绝有缺陷的投票。

这些崩溃的时间点很重要。纪元边界需要验证者之间的协调一致。因此，在这些过渡期间的崩溃会延迟纪元边界区块的创建，并减慢区块生成速度。

验证者干扰与共识压力点

该漏洞为恶意验证者提供了一条路径，可以在不破坏密码学的情况下干扰同行。它们利用输入处理漏洞，通过提交没有区块哈希的投票扩展，单个行为者可以触发其他地方的失败。

据GrumpyLaurie55348称，在纪元边界期间会出现间歇性崩溃。这些时刻是验证者状态转换的锚点。因此，在这些检查期间的任何不稳定都会影响更广泛的共识流程。

开发者确认尚未发生主动利用。然而，他们警告称，如果运营者延迟升级，滥用仍然有可能。该公告将此问题归类为高严重性，因其对共识的影响。

Babylon在版本4.2.0中修复了该漏洞。补丁增加了对投票扩展的更严格验证。然而，截至发布时，Babylon尚未就验证者升级时间表发表公开声明。

此事件显示，共识逻辑已超越比特币基础层，扩展到质押框架中。Babylon依赖链下协调以证明验证者的共识。因此，该层的缺陷可以影响链上结果，而无需触及比特币本身。

在Babylon扩展BTCFi角色中的背景

该披露发生在Babylon扩大其在比特币基础的去中心化金融（BTCFi）中的角色之际。Babylon引入了比特币原生的质押，允许在不转移资产出比特币的情况下产生收益。这一设计依赖于可验证的链下共识检查。

2025年1月7日，Babylon披露获得来自a16z Crypto的$15 百万美元投资。该资金是在向Andreessen Horowitz的数字资产部门出售BABY代币后筹集的。a16z表示，这笔资金支持比特币原生的DeFi基础设施。

早期融资轮次将Babylon的披露总额提升至$103 百万美元。这些轮次包括一轮$18 百万美元的A轮和由Paradigm领投的$70 百万美元战略轮。该协议还在2025年12月与Aave Labs建立了合作关系。

该合作旨在实现无需包装或托管的比特币支持借贷，基于Aave v4。测试计划在2026年第一季度进行，目标是在2026年4月推出。该集成依赖于Babylon的比特币保险库设计。

与此同时，Babylon控制了BTCFi中超过80%的总锁仓价值。因此，网络的可靠性对整个生态系统具有广泛影响。2024年，比特币DeFi的TVL从$307 百万美元增长到超过65亿美元。

Babylon的漏洞展示了质押框架如何将共识逻辑扩展到比特币基础层之外。随着采用率的增长，开发者面临的对抗性测试环境也在增加。该事件显示，选项字段和边缘情况可能影响关键的共识路径。

Babylon的修复关闭了这一直接漏洞。然而，该披露也引发了对链下共识扩展如何与比特币安全模型交互的关注。该漏洞暴露了投票扩展处理中的缺陷，可能在纪元过渡期间导致验证者崩溃，影响区块生成时间，但未出现主动利用。该协议在版本4.2.0修复后，继续在比特币基础的去中心化金融中扩展。