開發者指出,比特幣質押協議Babylon的一個新公開的軟體缺陷可能允許惡意驗證者干擾網路共識過程的部分環節,潛在地在關鍵時期減緩區塊生產速度。
這個漏洞影響了Babylon的區塊簽名方案,即BLS投票擴展,該方案用於證明驗證者已就某個區塊達成一致。
根據週四發布在GitHub上的帖子,這個漏洞使惡意驗證者可以在發送投票擴展時故意省略區塊哈希欄位,這可能在網路的epoch邊界期間導致驗證者共識問題。
區塊哈希欄位告訴驗證者在共識過程中他們實際上是為哪些區塊投票,而這個漏洞允許省略該欄位。
透過這個漏洞,惡意驗證者理論上可以在epoch邊界期間的關鍵共識檢查時使其他驗證者當機,如果多個驗證者受到影響,將導致區塊生產速度減緩。
(在epoch邊界處驗證者間歇性當機,這將減緩epoch邊界區塊的創建,)發現該漏洞的化名貢獻者GrumpyLaurie55348寫道。他們補充道:(然後Babylon在共識關鍵程式碼路徑中解引用這個空指標(特別是在VerifyVoteExtension和提案時的投票驗證中),導致執行時當機。)
Cointelegraph已聯繫Babylon就該漏洞的潛在影響和解決方案發表評論,但截至發稿時尚未收到回覆。
該漏洞尚未被描述為正在被主動利用,但開發者警告稱,如果不解決,它可能會被濫用。
Babylon持續擴展比特幣的收益生成能力
Babylon被視為比特幣基礎去中心化金融的重要機會,這要歸功於它首次在加密貨幣歷史上引入了比特幣原生質押。
基於比特幣的去中心化金融(DeFi),也稱為BTCFi,是一種新的技術範式,旨在將DeFi功能引入世界上第一個區塊鏈網路,這得益於2024年比特幣減半期間Runes協議的推出。
週三,Babylon透過出售其原生BABY(BABY)代幣獲得了來自a16z Crypto的1500萬美元資金,這筆資金來自Andreessen Horowitz的數位資產部門。
a16z Crypto在週三發布的部落格文章中表示,這筆資金將支持比特幣原生DeFi基礎設施的持續開發。
早在12月,Babylon與Aave Labs合作,將比特幣支援的借貸引入Aave v4,使BTC無需包裝器或託管人即可作為擔保品使用。該產品預計將在2026年第一季進入測試階段,並計畫於2026年4月聯合推出。
