По словам разработчиков, недавно обнаруженная программная ошибка в протоколе размещения Биткоин Babylon может позволить злонамеренным валидаторам нарушать некоторые части процесса консенсуса в сети, потенциально замедляя производство блоков в ключевые периоды.
Уязвимость затрагивает схему подписи блока Babylon, известную как расширение голосования BLS, которая используется для доказательства того, что валидаторы согласились на блокировку.
Согласно сообщению GitHub, опубликованному в четверг, эта ошибка позволяет злонамеренным валидаторам намеренно пропускать хэш-поле блока при отправке расширения для голосования, что может привести к проблемам с консенсусом валидаторов в границах эпох в сети.
Поле хеша блока сообщает валидаторам, за какие блоки они на самом деле голосуют во время процесса консенсуса, и ошибка позволяет намеренно опустить это поле.
Благодаря недавно обнаруженной уязвимости злонамеренный валидатор теоретически может привести к сбою других валидаторов во время ключевых проверок консенсуса в пределах эпох, что потенциально может привести к замедлению производства блоков, если затронуто несколько валидаторов.
«Периодический сбой валидатора на границах эпох, что замедляет создание граничного блока эпох», — написал участник под псевдонимом GrumpyLaurie55348, обнаруживший уязвимость. «Затем Babylon разыменовывает этот нулевой указатель в критических для консенсуса путях кода (в частности, в VerifyVoteExtension, а также в проверке голосования во время предложения), вызывая панику во время выполнения», — добавили они.
Cointelegraph обратился к Babylon за комментариями о потенциальном воздействии и способах устранения уязвимости, но не получил ответа от публикации.
Ошибка не была описана как активно используемая, но разработчики предупредили, что ею могут злоупотреблять, если ее не устранить.
Babylon продолжает расширять возможности Биткоина по получению прибыли
Вавилон рассматривался как значительная возможность для децентрализованного финансирования на основе Биткоин благодаря впервые в истории криптовалюты внедрению собственных ставок на биткоин.
Децентрализованное финансирование на основе Биткоин (DeFi), также известное как BTCFi, представляет собой новую технологическую парадигму, целью которой является привнесение возможностей DeFi в первую в мире сеть блокчейн, что стало возможным благодаря внедрению протокола Runes во время сокращения Биткоин вдвое в 2024 году.
В среду Babylon получила финансирование в размере 15 миллионов долларов от криптовалюты a16z за счет продажи собственных токенов Babylon (BABY) подразделению цифровых активов Andreessen Horowitz.
Финансирование будет поддерживать дальнейшее развитие инфраструктуры DeFi, основанной на биткоин, говорится в сообщении криптовалюты a16z, опубликованном в среду.
Ранее в декабре Babylon заключила партнерское соглашение с Aave Labs, чтобы внедрить кредитование, обеспеченное Биткоин, в Aave v4, что позволит использовать BTC в качестве залога без оберток или хранителей. Ожидается, что продукт вступит в стадию тестирования в первом квартале 2026 года, а совместный запуск намечен на апрель 2026 года.
