Уязвимость Babylon Code угрожает производству, вызывает серьезные замедления

Обнаружена критическая уязвимость в программном обеспечении Babylon для стейкинга Bitcoin

Недавно выявленная ошибка в инфраструктуре стейкинга Bitcoin Babylon представляет значительный риск для стабильности сети. Разработчики предупреждают, что злоумышленники-валидаторы могут использовать эту уязвимость для нарушения процессов консенсуса, что потенциально может привести к задержкам в создании блоков в ключевые периоды работы сети.

Ключевые моменты

Обнаружены уязвимости в расширении голосования BLS от Babylon, используемом для проверки согласия валидаторов.

Баг позволяет злоумышленникам-валидаторам пропускать хеш блока при отправке голосов, вызывая проблемы с консенсусом.

При использовании уязвимости она может привести к сбоям валидаторов, замедляя создание блоков во время границ эпох.

Проблема пока не использована злоумышленниками, но представляет угрозу, если её не устранить своевременно.

Упомянутые тикеры: Не указаны.

Настроение: Нейтральное

Влияние на цену: Нейтральное. Потенциальное влияние уязвимости связано с опасениями по поводу стабильности сети, а не с немедленными колебаниями цены.

Контекст рынка: Обнаружение подчеркивает текущие проблемы безопасности в развивающихся экосистемах Bitcoin DeFi на фоне растущих инноваций и инвестиций.

Подробности уязвимости

Недавний совет по безопасности на GitHub показал, что схема подписи блоков Babylon, известная как расширение голосования BLS, содержит уязвимость, которую могут использовать злоумышленники. Это расширение критически важно, так как оно подтверждает согласие валидаторов по предложенным блокам. Уязвимость позволяет валидаторам намеренно пропускать поле хеша блока при отправке голосов, что необходимо для подтверждения голосуемых блоков.

Баг расширения голосования BLS Babylon. Источник: github.com

По словам участника GitHub, скрытно идентифицированного как GrumpyLaurie55348, уязвимость может привести к сбоям валидаторов на границах эпох, вызывая обращение к нулевому указателю во время критической проверки консенсуса. Такие сбои могут задержать блоки на границах эпох, замедляя общую пропускную способность сети. Может произойти внутренний сбой выполнения, нарушающий протоколы синхронизации сети.

На данный момент не зафиксировано случаев активного использования уязвимости. Тем не менее, эксперты по безопасности предупреждают, что злоумышленники могут потенциально злоупотреблять этой уязвимостью, если она останется не исправленной, что поставит под угрозу производительность и безопасность сети.

Роль Babylon в Bitcoin DeFi

Несмотря на опасения по поводу безопасности, Babylon продолжает развивать свои инновационные решения для децентрализованных финансов на базе Bitcoin (DeFi). Недавно платформа привлекла $15 миллион долларов инвестиций от криптодепартамента Andreessen Horowitz, a16z Crypto, для развития решений по стейкингу и DeFi, нативных для Bitcoin.

Запущенная как часть своей широкой стратегии, Bitcoin-native DeFi — или BTCFi — становится технологическим фронтиром, реализуемым с помощью протокола Runes, представленном во время халвинга Bitcoin 2024 года. Эта инновация направлена на перенос традиционных возможностей DeFi непосредственно на Bitcoin, обходя необходимость использования обернутых токенов или кастодианов.

В начале этого месяца Babylon заключила партнерство с Aave Labs для внедрения кредитования на базе Bitcoin на Aave v4. Коллаборация направлена на использование BTC в качестве залога в доверительном режиме, с этапами тестирования, запланированными на начало 2026 года, и публичным запуском в апреле.

По мере развития экосистемы Babylon безопасность остается приоритетом. Разработчикам настоятельно рекомендуется устранять уязвимости, чтобы использовать растущую роль Bitcoin в DeFi и одновременно сохранять целостность сети.

Эта статья изначально была опубликована под названием Babylon Code Vulnerability Threatens Production, Causes Serious Slowdowns на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, Bitcoin и блокчейне.