开发者指出,比特币质押协议Babylon的一个新公开的软件缺陷可能允许恶意验证者扰乱网络共识过程的部分环节,潜在地在关键时期减缓区块生产速度。
这个漏洞影响了Babylon的区块签名方案,即BLS投票扩展,该方案用于证明验证者已就某个区块达成一致。
根据周四发布在GitHub上的帖子,这个漏洞使恶意验证者可以在发送投票扩展时故意省略区块哈希字段,这可能在网络的epoch边界期间导致验证者共识问题。
区块哈希字段告诉验证者在共识过程中他们实际上是为哪些区块投票,而这个漏洞允许省略该字段。
通过这个漏洞,恶意验证者理论上可以在epoch边界期间的关键共识检查时使其他验证者崩溃,如果多个验证者受到影响,将导致区块生产速度减缓。
"在epoch边界处验证者间歇性崩溃,这将减缓epoch边界区块的创建,"发现该漏洞的化名贡献者GrumpyLaurie55348写道。他们补充道:"然后Babylon在共识关键代码路径中解引用这个空指针(特别是在VerifyVoteExtension和提案时的投票验证中),导致运行时崩溃。"
Cointelegraph已联系Babylon就该漏洞的潜在影响和解决方案发表评论,但截至发稿时尚未收到回复。
该漏洞尚未被描述为正在被主动利用,但开发者警告称,如果不解决,它可能会被滥用。
Babylon在持续扩展比特币的收益生成能力
Babylon被视为比特币基础去中心化金融的重要机会,这要归功于它首次在加密货币历史上引入了比特币原生质押。
基于比特币的去中心化金融(DeFi),也称为BTCFi,是一种新的技术范式,旨在将DeFi功能引入世界上第一个区块链网络,这得益于2024年比特币减半期间Runes协议的推出。
周三,Babylon通过出售其原生BABY(BABY)代币获得了来自a16z Crypto的1500万美元资金,这笔资金来自Andreessen Horowitz的数字资产部门。
a16z Crypto在周三发布的博客文章中表示,这笔资金将支持比特币原生DeFi基础设施的持续开发。
早在12月,Babylon与Aave Labs合作,将比特币支持的借贷引入Aave v4,使BTC无需包装器或托管人即可作为抵押品使用。该产品预计将在2026年第一季度进入测试阶段,并计划于2026年4月联合推出。
