Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
FloorSweepervip

Des chercheurs en sécurité ont découvert un problème notable dans le protocole de staking Bitcoin Babylon.



Plus précisément, il existe une faille logique dans le mécanisme d’extension de vote BLS (block signature). Un validateur malveillant peut, lors de la soumission de l’extension de vote, volontairement sauter le champ du hash du bloc, en ne remplissant pas ce paramètre obligatoire. Cela peut sembler anodin, mais ce n’est pas le cas.

Pourquoi cette vulnérabilité est-elle si dangereuse ? Principalement parce que le champ du hash du bloc est essentiel pour vérifier que le vote pointe vers le bon bloc. Si les validateurs peuvent l’omettre, l’intégrité du processus de validation est compromise. À chaque cycle d’epoch du réseau, un acteur malveillant pourrait exploiter cette faille pour effectuer des opérations non autorisées, ce qui pourrait entraîner une défaillance du mécanisme de validation, une rupture du consensus, ou une utilisation frauduleuse de certains droits de vote.

Ce genre de problème est assez sérieux pour l’écosystème de staking Bitcoin — il remet en question l’hypothèse d’honnêteté des validateurs. Heureusement, cette vulnérabilité a été volontairement divulguée par les développeurs, permettant à la communauté de la corriger et de la réviser rapidement.
BTC0,45%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
0/400
MissedAirdropBrovip
· 01-12 11:10
Merde, cette faille ressemble à une bombe à retardement, il ne faut vraiment pas provoquer le protocole de staking qui pourrait tomber en panne.
Voir l'originalRépondre0
ForkMongervip
· 01-12 10:52
LMAO, la surface d'attaque de la gouvernance de Babylon ne cesse de s'étendre... sauter la validation du hash du bloc ? C'est littéralement le darwinisme du protocole en action. Les validateurs jouent rapidement et librement avec les mécanismes de vérification de base — exactement le genre de vulnérabilité systémique qui distingue les forks survivants du cimetière. Ngl, ces lacunes dans la signature BLS sont la cerise sur le gâteau pour les théoriciens du chaos.
Voir l'originalRépondre0
LightningLadyvip
· 01-12 10:19
Encore une vulnérabilité aussi basique... comment ce bug aussi évident a-t-il pu passer inaperçu
Voir l'originalRépondre0
FarmHoppervip
· 01-12 03:31
呃又是这种低级漏洞...验证者连哈希都能跳过? --- Babylon cette version doit vraiment être corrigée rapidement, sinon qui osera miser ? --- Le protocole de staking est tellement vulnérable qu'il ne donne plus envie de jouer --- Les mauvais acteurs qui exploitent cette faille peuvent causer des conséquences désastreuses --- Au moins, c'est une divulgation volontaire, ce n'est pas si grave... il faut juste réparer rapidement --- C'est pour ça que je n'ai jamais été très confiant dans le staking
Voir l'originalRépondre0
BearMarketGardenervip
· 01-09 11:47
Encore une vulnérabilité de ce niveau... le validateur peut-il même omettre un champ obligatoire ? --- Babylon, est-ce qu'on nous teste, même le champ de hachage peut être ignoré ? --- Heureusement, cela a été découvert à l'avance, sinon ça aurait encore fait tout exploser --- C'est pourquoi il ne faut pas négliger l'audit de sécurité, mon pote --- Le mécanisme de validation est compromis, le consensus s'effondre... ça sonne complètement irréaliste --- La bonne nouvelle, c'est qu'ils ont divulgué volontairement, la mauvaise, c'est que cette vulnérabilité si basique n'a pas été détectée --- Les acteurs malveillants ont encore de nouvelles méthodes, il faut faire attention --- Il suffit d'une absence de champ de hachage pour compromettre tout le processus ? La conception est vraiment trop fragile --- Il faut attendre que la communauté corrige cela, en attendant, il faut rester prudent --- Il faut revoir la façon dont la validation BLS est effectuée
Voir l'originalRépondre0
BearHuggervip
· 01-09 11:46
Putain, c'est pour ça que les développeurs font des revues de code répétées
Voir l'originalRépondre0
RetiredMinervip
· 01-09 11:37
Encore un problème avec le validateur, ce mécanisme est vraiment trop laxiste.
Voir l'originalRépondre0
DYORMastervip
· 01-09 11:29
Encore une vulnérabilité aussi basique, je ne comprends vraiment pas comment ils font l'audit Babylon n'a vraiment pas été assez prudent cette fois, ils peuvent même omettre le hash du bloc ? L'écosystème Bitcoin doit encore consulter plusieurs équipes de sécurité sérieuses Ce genre de faille logique aurait dû être détecté et corrigé rapidement, évitant ainsi une catastrophe en production Si le mécanisme de vérification peut être brisé de cette façon, la confiance s'effondre Au moins ils ont choisi de divulguer volontairement, sinon les problèmes seraient sans fin
Voir l'originalRépondre0
OnChainDetectivevip
· 01-09 11:22
omg pas encore le champ de hachage de bloc manquant... c'est littéralement une fraude de validateur qui attend de se produire. babylon a vraiment évité une balle ici avec une divulgation précoce mais je ne vais pas mentir, la reconnaissance de motifs me dit qu'il y a probablement plus qui traîne dans la base de code. c'est toujours le cas avec les protocoles de staking.
Voir l'originalRépondre0
Afficher plus

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto