Уязвимость в коде Babylon угрожает замедлением производства блоков
Недавняя уязвимость в протоколе стейкинга Bitcoin Babylon
Недавно обнаруженная уязвимость в коде стейкинга Babylon может позволить злонамеренным валидаторам пропускать хэш-поле при размещении блоков, что потенциально может привести к сбоям валидаторов и замедлению производства блоков. Эта проблема затрагивает схему подписания блоков Babylon, известную как расширение голосования BLS, которое используется для подтверждения согласия валидаторов по поводу блока. Ошибка позволяет злонамеренным валидаторам намеренно исключать хэш-поле блока при отправке расширения голосования, что может вызывать проблемы консенсуса среди валидаторов во время границ эпохи сети.
Хэш-поле блока указывает валидаторам, по каким блокам они фактически голосуют в процессе консенсуса, и ошибка допускает его исключение. Используя эту уязвимость, злонамеренный валидатор теоретически может вызвать крах других валидаторов во время критических проверок консенсуса, что приведёт к замедлению производства блоков, если пострадают сразу несколько валидаторов.
“Случайные сбои валидаторов на границах эпох замедляют создание блоков с лимитом эпохи,” - написал псевдонимный участник GrumpyLaurie55348, который и обнаружил уязвимость. Они добавили, что Babylon разыменовывает этот нулевой указатель в критических путях консенсуса, что вызывает панику во время работы.
Редакция Cointelegraph обратилась в Babylon за комментариями касательно потенциального влияния и решений по уязвимости, но не получила ответа к моменту публикации. Хотя ошибка еще не была описана как активно используемая, разработчики предупреждают, что она может быть использована в случае неполного устранения.
Контекст и последствия уязвимости
Понимание последствий этой уязвимости требует рассмотрения роли валидаторов в сети Bitcoin. Валидаторы отвечают за проверку и подтверждение транзакций, и их стабильная работа критически важна для поддержания здоровья всего блокчейн-сообщества. Если злонамеренные валидаторы смогут безнаказанно манипулировать процессом, это может подорвать доверие к сети и ее безопасности.
Обсуждая дальнейшие шаги, индустрия блокчейн-разработки должна обратить внимание на этот случай, чтобы избежать подобных уязвимостей в будущем. Стратегии, такие как регулярные аудиты и контроль кода, должны стать стандартной практикой в рамках обеспечения безопасности блокчейнов.
Необходимость скорейших мер
С учетом потенциального вреда, который может быть нанесён в случае эксплуатации уязвимости, разработчики Babylon и сообщества, работающего с блокчейном в целом, должны действовать незамедлительно. Эффективные подходы к устранению данной проблемы включают в себя как краткосрочные изменения в коде, так и долгосрочные меры по повышению общей безопасности. Вместе с тем, пользователям и инвесторам следует проявлять бдительность и отслеживать обновления по проблемам безопасности в данной области.
