Riscuri de vulnerabilitate în codul Babylon blochează încetinirea producției de blocuri
Vulnerabilitate recent descoperită în protocolul de staking Bitcoin Babylon
O vulnerabilitate nou descoperită în codul de staking Babylon ar putea permite validatoarelor malițioase să omită câmpul de hash atunci când postează blocuri, ceea ce ar putea duce la prăbușirea validatorilor și încetinirea producției de blocuri. Această problemă afectează schema de semnare a blocurilor Babylon, cunoscută sub numele de extensia de vot BLS, folosită pentru a demonstra că validatorii au fost de acord cu un bloc. Bug-ul permite validatoarelor malițioase să omită intenționat câmpul de hash al blocului atunci când trimit extensia de vot, ceea ce ar putea duce la probleme de consens al validatorilor în timpul limitelor epocilor rețelei.
Câmpul de hash al blocului indică validatorilor ce blocuri votează efectiv în timpul procesului de consens, iar bug-ul permite omisiunea acestuia. Prin intermediul acestei vulnerabilități, un validator malițios ar putea teoretic să cauzeze prăbușirea altor validatori în timpul verificărilor critice de consens, ceea ce ar duce la o încetinire a producției de blocuri dacă mai mulți validatori ar fi afectați.
„Prăbușirile intermitente ale validatorilor la limitele epocilor ar încetini crearea blocului de limită a epocii”, a scris contributorul pseudonim GrumpyLaurie55348, care a descoperit vulnerabilitatea. Aceștia au adăugat că Babylon dereferentiază acest pointer nul în căile critice pentru consens, provocând o panică în timpul rulării.
Cointelegraph a contactat Babylon pentru comentarii cu privire la impactul potențial și soluțiile pentru vulnerabilitate, dar nu a primit un răspuns până la publicare. Deși bug-ul nu a fost descris ca fiind exploatat activ, dezvoltatorii au avertizat că ar putea fi abuzat dacă rămâne nerezolvat.
