За словами розробників, нещодавно виявлена помилка програмного забезпечення в протоколі стекінгу біткойн Babylon може дозволити зловмисним валідаторам порушити частини процесу консенсусу в мережі, потенційно сповільнюючи виробництво блоків у ключові періоди.
Уразливість впливає на схему підпису блоку Babylon, відому як розширення голосування BLS, яка використовується для підтвердження того, що валідатори погодилися на блокування
Згідно з публікацією GitHub, опублікованою в четвер, ця помилка дозволяє зловмисним валідаторам навмисно опускати поле хешу блоку під час надсилання свого розширення голосування, що може призвести до проблем консенсусу валідатора під час меж епохи мережі.
Поле хешування блоку повідомляє валідаторам, за які блоки вони насправді голосують під час процесу консенсусу, поле, яке помилка дозволяє навмисно опустити.
Завдяки нещодавно виявленій уразливості зловмисний валідатор теоретично може вивести з ладу інші валідатори під час ключових перевірок консенсусу під час меж епох, що потенційно призведе до уповільнення виробництва блоків, якщо постраждає кілька валідаторів.
«Переривчастий валідатор виходить з ладу на межі епохи, що сповільнює створення блоку межі епохи», — написав учасник під псевдонімом GrumpyLaurie55348, який виявив уразливість. «Потім Babylon розіменовує цей нульовий покажчик у критичних для консенсусу шляхах коду (зокрема, VerifyVoteExtension, а також перевірку голосування під час пропозиції), викликаючи паніку під час виконання», — додали вони.
Cointelegraph звернувся до Babylon за коментарем щодо потенційного впливу та усунення вразливості, але не отримав відповіді на публікацію.
Помилка не була описана як активно використовувана, але розробники попередили, що нею можуть зловживати, якщо її не усунути.
Babylon продовжує розширювати можливості біткойна, що приносить прибуток
Вавилон розглядався як значна можливість для децентралізованого фінансування на основі біткойнів завдяки вперше в історії криптовалюти запровадженню нативного стекінгу для біткойнів.
Децентралізоване фінансування (DeFi) на основі біткойнів, також відоме як BTCFi, — це нова технологічна парадигма, яка спрямована на надання можливостей DeFi першій у світі блокчейн-мережі, завдяки впровадженню протоколу Runes під час халвінгу біткойнів у 2024 році.
У середу Babylon отримав 15 мільйонів доларів фінансування від криптовалюти a16z через продаж рідних токенів Babylon BABY (BABY) відділу цифрових активів Andreessen Horowitz.
Фінансування підтримає подальший розвиток інфраструктури DeFi, яка базується на біткойнах, йдеться в дописі в блозі a16z cryptocurrency, опублікованому в середу.
Раніше в грудні Babylon співпрацював з Aave Labs, щоб надати кредитування, забезпечене біткойнами, для Aave v4, дозволяючи використовувати BTC як заставу без обгорток або зберігачів. Очікується, що продукт увійде у фазу тестування в першому кварталі 2026 року, а спільний запуск запланований на квітень 2026 року.
