Une vulnérabilité détectée dans le code de staking de Babylon pourrait ralentir la vitesse de génération des blocs

PANews 9 janvier : Selon Cointelegraph, un développeur a publié jeudi sur GitHub un message indiquant qu’une vulnérabilité logicielle récemment révélée dans le protocole de staking Bitcoin Babylon pourrait permettre à des validateurs malveillants de compromettre une partie du processus de consensus du réseau, ralentissant potentiellement la génération de blocs en période critique. Cette vulnérabilité concerne le schéma de signature de bloc de Babylon, à savoir le schéma d’extension de vote BLS, utilisé pour prouver que les validateurs sont parvenus à un consensus sur un bloc donné. La vulnérabilité permet à un validateur malveillant d’omission délibérée du champ de hachage du bloc lors de l’envoi de l’extension de vote, ce qui peut entraîner des problèmes de consensus entre validateurs lors de la frontière de l’epoch du réseau. Le champ de hachage du bloc informe les validateurs des blocs qu’ils soutiennent réellement lors du processus de consensus, mais cette vulnérabilité permet d’omettre ce champ. Par cette faille, en théorie, un validateur malveillant pourrait faire échouer d’autres validateurs lors d’une vérification critique du consensus à la frontière d’une étape. Si plusieurs validateurs sont affectés, cela pourrait ralentir la vitesse de génération des blocs. Aucune utilisation active de cette vulnérabilité n’a encore été rapportée, mais les développeurs avertissent que si elle n’est pas corrigée, elle pourrait être exploitée.