Протокол стейкинга Babylon Bitcoin сталкивается с технической ошибкой в процессе проверки консенсуса

Внутри Babylon, протокола стекинга, построенного на базе Bitcoin, обнаружена техническая уязвимость, которая потенциально может поставить под угрозу стабильность сети во время критических моментов консенсуса. Проблема была выявлена через раскрытие информации на GitHub разработчиками, которые обнаружили слабое место в механизме координации валидаторов протокола.

Основная техническая проблема

В центре проблемы — схема голосования BLS в Babylon, которая служит основой для подтверждения валидаторами достижения согласия по новым блокам. Уязвимость возникает из-за пробела в дизайне, позволяющего злоумышленным валидаторам отправлять неполные расширения голосов — в частности, пропускать поле хеша блока в своих отправках. Это поле играет ключевую роль в процессе консенсуса, так как оно сообщает всем участвующим валидаторам, какие именно блоки проверяются в каждом раунде.

Как может развиться атака

Когда валидаторы исключают поле хеша блока из своих расширений голосов, это вызывает цепную реакцию. Другие валидаторы, пытаясь проверить консенсус на границах эпох сети, могут столкнуться с неожиданными ошибками, что вынудит их остановить или перезапустить свои операции. Если подобные сбои затронут сразу несколько валидаторных узлов, скорость генерации блоков в сети может значительно снизиться в эти периоды перехода.

Текущий статус и оценка риска

Разработчики предупредили, что хотя активная эксплуатация этой уязвимости на сегодняшний день не зафиксирована, дефект остается потенциально эксплуатируемым, если его не исправить. Время такого нападения особенно тревожно, поскольку границы эпох — это критические моменты, когда необходима синхронизация сети. Этот инцидент подчеркивает тонкую грань при проектировании протоколов стекинга на базе Bitcoin, где любое нарушение координации валидаторов может негативно сказаться на эффективности работы всей сети.