По словам разработчиков, недавно обнаруженная программная уязвимость в протоколе стейкинга биткоина Babylon может позволить злоумышленникам-валидаторам нарушить часть процесса консенсуса в сети, что потенциально может замедлить создание блоков в ключевые периоды.
Уязвимость затрагивает схему подписи блоков Babylon, известную как расширение голосования BLS, которая используется для подтверждения того, что валидаторы согласовали блок.
Согласно сообщению на GitHub, опубликованному в четверг, ошибка позволяет злоумышленникам намеренно не указывать поле хэша блока при отправке расширения голосования, что может привести к проблемам с консенсусом валидаторов на границах эпох в сети.
Поле хэша блока сообщает валидаторам, за какие блоки они фактически голосуют в процессе консенсуса. Из-за ошибки это поле можно не указывать.
Из-за этой уязвимости злоумышленник-валидатор теоретически мог вывести из строя других валидаторов во время проверки консенсуса по ключам на границах эпох, что привело бы к замедлению создания блоков, если бы пострадали несколько валидаторов.
Ошибка в расширении Babylon BLS для голосования. Источник: github.com
«Периодические сбои валидатора на границах эпох, что замедляет создание блока на границе эпох», — написал автор под псевдонимом GrumpyLaurie55348, обнаруживший уязвимость. «Затем Babylon разыменовывает этот нулевой указатель в критически важных для консенсуса участках кода (в частности, в VerifyVoteExtension, а также при проверке голосования во время предложения), что приводит к панике во время выполнения», — добавил он.
Уязвимость не была описана как активно используемая, но разработчики предупредили, что ею могут злоупотребить, если не устранить её.
Babylon продолжает расширять возможности Биткойна по получению дохода
Babylon рассматривается как перспективная возможность для децентрализованного финансирования на основе Биткойна, поскольку впервые в истории криптовалют он предлагает стейкинг на основе Биткойна.
Децентрализованные финансы на основе биткоина (DeFi), также известные как BTCFi, — это новая технологическая парадигма, цель которой — внедрить возможности DeFi в первую в мире блокчейн-сеть благодаря появлению протокола Runes во время халвинга биткоина в 2024 году.
В среду компания Babylon получила финансирование в размере 15 миллионов долларов от a16z Crypto за счёт продажи собственных токенов BABY (BABY) подразделению цифровых активов компании Andreessen Horowitz.
Финансирование будет направлено на дальнейшее развитие инфраструктуры DeFi на базе биткоина, сообщила компания a16z Crypto в своём блоге, опубликованном в среду.
Ранее в декабре Babylon заключила партнёрское соглашение с Aave Labs, чтобы внедрить кредитование под залог биткоина в Aave v4, что позволит использовать BTC в качестве залога без использования оболочек или кастодианов. Ожидается, что продукт перейдёт на стадию тестирования в первом квартале 2026 года, а совместный запуск запланирован на апрель 2026 года.
" 
