Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Dos días después de la financiación, se descubrió una vulnerabilidad crítica. ¿Podrá Babylon solucionar esta bomba de tiempo de consenso antes del Q2?

Don'tGo,BrotherNiu.vip

Babylon刚在1月7日拿到a16z的1500万美元投资,转身就在1月9日被爆出代码漏洞。这不是巧合,而是反映出高风险基础设施项目的真实面貌——安全问题往往在融资后才被发现。这次漏洞涉及Babylon核心的共识机制,如果不及时修复,可能影响整个网络的稳定性。

Los detalles técnicos de la vulnerabilidad

Esta vulnerabilidad se encuentra en la extensión de votación BLS de Babylon, que es un componente clave en la firma de bloques. Específicamente:

  • La vulnerabilidad permite que un validador malicioso omita intencionadamente el campo de hash del bloque al enviar la extensión de voto
  • El campo de hash del bloque sirve para informar a otros validadores qué bloques están apoyando realmente
  • Omitir este campo impide que los validadores confirmen a qué están votando, rompiendo la transparencia del consenso

Esto puede parecer un problema menor, pero en el consenso de blockchain, equivale a votar sin indicar el candidato—todo el proceso de votación queda invalidado.

¿Qué impacto potencial tiene?

Según advertencias de los desarrolladores, el peligro principal de esta vulnerabilidad se presenta en los límites de epoch (el período crítico de transición de fases en la red):

Un validador malicioso puede aprovechar esta vulnerabilidad para hacer que otros validadores fallen durante la verificación de consenso en los límites de fase. Si varios validadores se ven afectados simultáneamente, la velocidad de generación de bloques en la red se ralentizará notablemente. Esto es fatal para un protocolo de staking—los usuarios verán disminuir sus rendimientos por la lentitud en la producción de bloques.

Por ahora, no hay descripciones de que esta vulnerabilidad haya sido explotada en la práctica. Esto indica que o aún no ha sido descubierta por actores maliciosos, o que ya fue detectada pero no se ha actuado todavía. Ambas situaciones resaltan la urgencia de una reparación.

La coincidencia en el tiempo entre financiación y vulnerabilidad

Desde la línea temporal, la aparición de esta vulnerabilidad en este momento es interesante. Babylon probablemente ya realizó auditorías de código antes de la financiación, pero la vulnerabilidad aún está presente en el código. Esto refleja dos realidades:

Primero, que incluso tras auditorías, las vulnerabilidades pueden pasar desapercibidas. Es algo común en protocolos criptográficos complejos—el esquema BLS en sí mismo es bastante complejo, y la lógica de la extensión de votos aún más.

Segundo, que las auditorías de código tras la financiación suelen ser más rigurosas. a16z invirtió una suma significativa, y seguramente exigió revisiones de seguridad más profundas, lo que hace que la detección en dos días después de la inversión sea comprensible.

Evaluación del impacto en el ecosistema de Babylon

A corto plazo, el mercado puede reaccionar. Los poseedores del token BABY podrían preocuparse por si esta vulnerabilidad afectará el progreso del proyecto. Pero a largo plazo, la clave dependerá de varios factores:

Velocidad de reparación: Babylon necesita solucionar esto antes de la integración con Aave en el Q2. Si lanzan un parche en una o dos semanas, el impacto será limitado. Si toma meses, podría retrasar la integración.

Calidad de la reparación: No basta con arreglar la vulnerabilidad, hay que asegurarse de que no se introduzcan nuevos fallos. Esto requiere auditorías adicionales.

Confianza del mercado: La divulgación oportuna por parte del equipo es positiva, demuestra responsabilidad. Pero si ocurren problemas similares con frecuencia, los inversores cuestionarán la calidad del código.

Resumen

La vulnerabilidad en Babylon no es fatal, pero sí crítica. Nos recuerda que en la industria, proyectos de infraestructura como la apuesta de Bitcoin deben priorizar la seguridad. La inversión de 1500 millones de dólares es un reconocimiento, pero si el código no es seguro, no importa cuánto dinero haya.

Desde un punto de vista técnico, el proceso de descubrimiento de esta vulnerabilidad es normal—los sistemas complejos siempre tienen omisiones, lo importante es cómo se responde. Babylon ahora debe demostrar si puede resolver esto rápida y completamente, y cómo evitar que problemas similares vuelvan a ocurrir. Los próximos pasos deben centrarse en el progreso de la reparación y en la planificación de la integración con Aave en el Q2.

BABY5,47%
AAVE6,17%
BTC4,4%
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto