币态网
最近发现的一个漏洞可能使恶意验证者在发布区块时省略哈希字段,导致验证者崩溃并减缓区块生产速度。
开发者指出,比特币质押协议Babylon的一个新软件缺陷可能允许恶意验证者干扰网络共识过程,进而在关键时刻减缓区块生产速度。
该漏洞影响了Babylon的区块签名方案,即BLS投票扩展,旨在证明验证者对某个区块的共识。
根据周四在GitHub上发布的信息,该漏洞使恶意验证者能够在发送投票扩展时故意省略区块哈希字段,这可能在网络的epoch边界期间导致共识问题。
区块哈希字段是验证者在共识过程中识别所投票区块的重要信息,而漏洞的存在使得该字段可以被省略。
利用此漏洞,恶意验证者理论上可以在epoch边界期间的关键共识检查时使其他验证者崩溃,从而导致区块生产速度减缓。
发现该漏洞的化名贡献者GrumpyLaurie55348表示:“在epoch边界处,验证者可能会间歇性崩溃,这将减缓epoch边界区块的创建。”他们进一步指出:“Babylon在共识关键代码路径中解引用这个空指针,特别是在VerifyVoteExtension和投票验证时,导致运行时崩溃。”
Cointelegraph已联系Babylon以获取该漏洞的潜在影响和解决方案的评论,但截至发稿时尚未收到回复。
尽管该漏洞尚未被描述为正在被主动利用,但开发者警告称,如果不加以解决,可能会被滥用。
Babylon在扩展比特币收益生成能力方面的努力
Babylon被视为比特币基础去中心化金融的重要机会,因其首次在加密货币历史上引入比特币原生质押。
基于比特币的去中心化金融(DeFi),也称为BTCFi,是一种新技术范式,旨在将DeFi功能引入世界上第一个区块链网络,得益于2024年比特币减半期间Runes协议的推出。
周三,Babylon通过出售其原生BABY(BABY)代币获得了来自a16z Crypto的1500万美元资金,该资金来源于Andreessen Horowitz的数字资产部门。
a16z Crypto在周三发布的博客中表示,这笔资金将支持比特币原生DeFi基础设施的持续开发。
早在12月,Babylon与Aave Labs合作,将比特币支持的借贷引入Aave v4,使BTC能够在无需包装器或托管人的情况下作为抵押品使用。该产品预计将在2026年第一季度进入测试阶段,并计划于2026年4月联合推出。
相关推荐:比特币(BTC)维持在9万美元水平,ETF波动且机构投资者重新布局
#比特币
#加密货币
#Adoption
#developers
#CODE
#DeFi
#Validator
#Staking
#Bitcoin Adoption
