Уразливість Babylon Code загрожує виробництву, спричиняє серйозні затримки

Критична вразливість у програмному забезпеченні виявлена у протоколі стейкінгу Біткойна Babylon

Новий виявлений дефект у інфраструктурі стейкінгу Біткойна Babylon становить значну загрозу стабільності мережі. Розробники попереджають, що зловмисні валідатори можуть експлуатувати цю вразливість для порушення процесів консенсусу, що потенційно може призвести до затримок у створенні блоків під час ключових періодів мережі.

Ключові висновки

Виявлено вразливості у розширенні Babylon’s BLS Vote, яке використовується для перевірки згоди валідаторів.

Ця помилка дозволяє зловмисним валідаторам пропускати хеш блоку при поданні голосів, що спричиняє проблеми з консенсусом.

Якщо її експлуатувати, ця вразливість може призвести до збою валідаторів, що уповільнить створення блоків під час меж епох.

Проблема наразі не використовується, але становить загрозу, якщо її не швидко виправити розробниками.

Згадані тікери: Не зазначені.

Настрій: Нейтральний

Вплив на ціну: Нейтральний. Потенційний вплив вразливості стосується стабільності мережі, а не негайних коливань цін.

Контекст ринку: Виявлення підкреслює постійні виклики безпеки у нових екосистемах Bitcoin DeFi на тлі зростаючих інновацій та інвестицій.

Деталі вразливості

Недавня рекомендація з безпеки на GitHub показала, що схема підпису блоків Babylon, відома як розширення BLS Vote, містить дефект, який може бути використаний зловмисниками. Це розширення є критичним, оскільки воно підтверджує згоди валідаторів щодо запропонованих блоків. Вразливість дозволяє валідаторам навмисно пропускати поле хешу блоку при надсиланні голосів, що необхідно для підтвердження блоків, за які вони голосують.

Помилка у розширенні Babylon BLS Vote. Джерело: github.com

Згідно з інформацією від учасника GitHub, який розкрив цю вразливість під псевдонімом GrumpyLaurie55348, ця помилка може спричинити збій валідаторів на межах епох, оскільки вона може викликати розіменування нульового вказівника під час критичної перевірки консенсусу. Такі збої можуть затримати блоки на межах епох, що уповільнить загальну пропускну здатність мережі. Може виникнути внутрішня паніка виконання, яка порушить протоколи синхронізації мережі.

На даний момент немає повідомлень про активне використання цієї вразливості. Однак експерти з безпеки попереджають, що зловмисники потенційно можуть зловживати цією помилкою, якщо вона залишиться невиправленою, що загрожує продуктивності та безпеці мережі.

Роль Babylon у Bitcoin DeFi зростає

Незважаючи на побоювання щодо безпеки, Babylon продовжує рухатися вперед із своїм інноваційним підходом до децентралізованих фінансів на базі Bitcoin (DeFi). Платформа нещодавно залучила $15 мільйонів у фінансуванні від криптодільниці Andreessen Horowitz, a16z Crypto, для розвитку нативних стейкінг-рішень і DeFi на Bitcoin.

Запущена як частина ширшої стратегії, Bitcoin-орієнтований DeFi — відомий як BTCFi — стає технологічним фронтиром, що реалізується за допомогою протоколу Runes, впровадженого під час халвінгу Bitcoin 2024 року. Ця інновація прагне перенести традиційні можливості DeFi безпосередньо на Bitcoin, обходячи необхідність у обгорнутих токенах або кастодіанах.

На початку цього місяця Babylon уклав партнерство з Aave Labs для забезпечення кредитування під Bitcoin на Aave v4. Мета співпраці — забезпечити BTC як заставу у бездовірчий спосіб, з тестовими фазами, запланованими на початок 2026 року, та публічним запуском у квітні.

З розвитком екосистеми Babylon безпека залишається пріоритетом. Розробникам рекомендується пріоритетно виправляти вразливості, щоб використовувати зростаючу роль Bitcoin у DeFi, зберігаючи цілісність мережі.

Цю статтю спочатку опубліковано під назвою Babylon Code Vulnerability Threatens Production, Causes Serious Slowdowns на Crypto Breaking News — вашому надійному джерелі новин у сфері криптовалют, Bitcoin та блокчейну.