巴比倫代碼漏洞威脅生產，導致嚴重的放慢

Babylon的比特幣質押協議中發現關鍵軟體漏洞

在Babylon的比特幣質押基礎設施中新近發現的缺陷對網路穩定性構成重大風險。開發者警告，惡意驗證者可能利用此漏洞破壞共識流程，進而導致在關鍵網路時期產生區塊延遲。

重點摘要

已在Babylon的BLS投票擴展中發現安全漏洞，用於驗證驗證者一致性。

該漏洞允許惡意驗證者在提交投票時省略區塊哈希，造成共識問題。

若被利用，該漏洞可能導致驗證者崩潰，並在時代邊界期間放慢區塊產生速度。

此問題尚未被利用，但若未及時修復，將構成威脅。

提及的代碼標記：無。

情緒：中立

價格影響：中立。該漏洞的潛在影響主要是關於網路穩定性，並非立即的價格波動。

市場背景：此發現凸顯在比特幣DeFi新興生態系統中，隨著創新與投資增加，安全挑戰仍在持續。

漏洞詳情

一份近期的GitHub安全公告揭示，Babylon的區塊簽名方案，即BLS投票擴展，存在一個可被惡意行為者利用的缺陷。此擴展至關重要，因為它證明驗證者對提議區塊的共識。該漏洞允許驗證者在傳送投票時故意省略區塊哈希欄位，這是確認他們所投票區塊所必需的。

Babylon BLS投票擴展漏洞。來源：github.com

根據一位匿名披露此漏洞的GitHub貢獻者（化名為GrumpyLaurie55348）的說法，該漏洞可能在時代邊界引發驗證者崩潰，原因是在關鍵共識檢查期間解引用空指針。這種崩潰會延遲時代邊界區塊，降低整體網路吞吐量。內部運行時可能出現恐慌，干擾網路同步協議。

截至目前，尚未有活躍利用的報告。然而，安全專家警告，若此漏洞未被修補，惡意行為者可能濫用，威脅網路性能與安全。

Babylon在比特幣DeFi中的角色日益增長

儘管存在安全疑慮，Babylon仍持續推動其比特幣去中心化金融（DeFi）創新 (DeFi)。該平台近期獲得來自Andreessen Horowitz的加密部門a16z Crypto的百萬美元資金，以推進比特幣原生的質押與DeFi解決方案。

作為其更廣泛策略的一部分，比特幣原生DeFi（稱為BTCFi）正逐漸成為一個技術前沿，這一創新由2024年比特幣減半期間引入的Runes協議推動。此創新旨在將傳統DeFi功能直接帶入比特幣，無需包裝代幣或托管人。

本月早些時候，Babylon與Aave Labs合作，實現比特幣支持的借貸功能於Aave v4。合作旨在以信任最少的方式將BTC作為抵押品，測試階段預計於2026年初開始，並計劃於4月進行公開推廣。

隨著Babylon生態系統的推進，安全性仍是重中之重。開發者被敦促優先修補漏洞，以利用比特幣在DeFi中的日益重要角色，同時維護網路完整性。

本文最初發表於Crypto Breaking News——您的加密貨幣、比特幣新聞與區塊鏈更新的可信來源，標題為「Babylon程式碼漏洞威脅生產，造成嚴重延遲」。