В коде протокола стейкинга Bitcoin Babylon обнаружена программная уязвимость, которая может быть использована для дестабилизации работы сети. Как сообщают разработчики, ошибка позволяет злонамеренным валидаторам нарушать процесс консенсуса, что потенциально может привести к замедлению создания блоков в ключевые периоды.
Суть уязвимости
Проблема затрагивает схему подписи блоков Babylon, известную как BLS vote extension, которая используется для подтверждения согласия валидаторов по блоку. Ошибка, описанная в сообщении на GitHub от четверга, позволяет валидатору намеренно опустить поле хэша блока при отправке своего голоса.
Это поле критически важно, так как указывает валидаторам, за какие именно блоки они голосуют в процессе консенсуса. Его отсутствие может привести к проблемам с достижением согласия на границах эпох сети.
Псевдонимный контрибьютор GrumpyLaurie55348, обнаруживший уязвимость, пояснил: «Периодические сбои валидаторов на границах эпох замедлят создание пограничного блока эпохи. Babylon затем разыменовывает этот нулевой указатель в критически важных для консенсуса участках кода, вызывая аварийное завершение работы».
Теоретически злоумышленник может вызвать сбой других валидаторов во время ключевых проверок консенсуса, что при массовом воздействии способно замедлить производство блоков.
На момент публикации представители Babylon не предоставили комментариев относительно потенциального воздействия и планов по устранению уязвимости. Разработчики предупреждают, что ошибкой могут воспользоваться, если её не исправить, однако активных случаев эксплуатации пока не зафиксировано.
Контекст: Babylon и развитие Bitcoin DeFi
Обнаружение уязвимости происходит на фоне активного развития проекта. Babylon считается значимым проектом для децентрализованных финансов (DeFi) на Bitcoin, поскольку впервые в истории криптоиндустрии представил нативный стейкинг Bitcoin.
Направление Bitcoin DeFi (BTCFi) набирает обороты, чему способствовал, в частности, запуск протокола Runes во время халвинга Bitcoin в 2024 году.
Недавно проект привлёк $15 миллионов финансирования от a16z Crypto через продажу нативных токенов BABY. По словам венчурного фонда, средства будут направлены на развитие инфраструктуры нативного Bitcoin DeFi.
Кроме того, в начале декабря Babylon объявил о партнёрстве с Aave Labs для интеграции кредитования под залог Bitcoin в Aave v4. Это позволит использовать BTC в качестве залога без обёрток или кастодианов. Ожидается, что тестовая фаза продукта начнётся в первом квартале 2026 года, а совместный запуск запланирован на апрель 2026 года.
Пока нет обсуждений.