Babylon Bitcoin 质押协议中新披露的软件漏洞引发了整个加密货币生态系统的重大安全担忧,开发人员警告称,该漏洞可能使恶意验证者能够破坏网络共识过程的关键方面,并在关键时期减慢区块生成速度。.
为了说明情况的严重性,负责区块开发的代表声称,这个漏洞严重影响了 BLS 投票扩展(Babylon 的区块签名系统),而 BLS 投票扩展对于表明验证者已就区块达成一致至关重要。.
然而,一些不良验证者似乎从中获利。据消息人士透露,这些验证者利用此漏洞,在提交投票扩展后立即故意退出区块哈希字段。GitHub 分享了一篇帖子,指出这种行为可能会导致网络周期边界处的验证者协议出现重大问题。
区块链技术在其系统中遇到了一个重大漏洞。
多位分析师对巴比伦比特Bitcoin 质押漏洞事件dent他们指出,区块哈希字段在共识过程中扮演着重要角色。该字段用于告知验证者他们正在投票的具体区块;然而,由于一个漏洞,该字段被忽略了。
在这种情况下,恶意验证者可能会在纪元边界的关键共识检查期间导致其他验证者崩溃,从而引发灾难性后果。如果多个验证者受到影响,区块产量将会下降。.
这项公告引发了争议。为了回应这些争论,最初报告此漏洞的dentGrumpyLaurie55348 指出:“验证器在纪元边界处间歇性崩溃会减慢纪元边界区块的创建速度。”他还进一步指出:“Babylon 随后会在重要的共识代码路径(尤其是 VerifyVoteExtension 和提案时投票验证)中尝试使用这个空指针,从而导致运行时崩溃。”
当媒体联系 Babylondent,要求他们就此事作出澄清,并就可能造成的后果和解决方案给出答复时,他们拒绝回应。.
与此同时,开发人员发出警告,指出如果不修复此漏洞,恶意行为者极有可能利用该漏洞。尽管有消息来源保证目前没有该漏洞被积极利用的报告,他们仍然做出此项声明。.
值得注意的是,加密货币社区将 Babylon 视为基于Bitcoin DeFi 。这是因为 Babylon在加密货币历史上首次Bitcoin原生质押功能
加密货币行业对基于 Bitcoin去中心化金融充满热情。
在相关发展方面,BTCFi(又称基于 Bitcoin的去中心化金融)的推出令加密货币行业感到振奋。对许多人来说,此次发布标志着一项新的技术变革,旨在将 DeFi的独特功能推广到全球区块链网络中。.
Runes 协议的推出(该协议于 2024 年 4 月 20 日,即 Bitcoin 第四次减半事件期间推出)被认为促成了这种可能性。.
与此同时,一份日期为1月7日(周三)的报告披露,Babylon在一轮融资中筹集了1500万美元。A16z Crypto ,在Babylon将其原生代币BABY出售给Andreessen Horowitz的数字资产部门后,为本轮融资做出了重大贡献。
在当天发布的一篇博客文章中,a16z Crypto 表示,这笔资金将在 Bitcoin原生 DeFi 基础设施的持续发展中发挥至关重要的作用。.
