【币界】Babylonプロジェクトに大きな技術的問題が発覚しました。最近、プロジェクトの貢献者がBLS投票拡張処理メカニズムにおける高リスクの脆弱性を公開しました。この仕組みは悪意のある検証者によってネットワークのコンセンサスを破壊される可能性があります。具体的にはどういうことかというと、攻撃者はブロードキャスト時に意図的にブロックハッシュフィールドを削除することができます。その結果、他の検証者はネットワークの周期の境界で直接クラッシュし、ブロック生成速度が低下します。少し怖い話に聞こえますが、幸いなことに、現時点ではこの攻撃を受けたという報告はありません。影響範囲はバージョン4.2.0およびそれ以前で、深刻度は高と評価されています。これらのバージョンのBabylonノードを運用している場合は、今すぐアップグレードを検討してください。この種の脆弱性は短期的にはリスクは管理可能ですが、ネットワークのセキュリティにおいては楽観的になってはいけません。
BabylonがBLSメカニズムの重大な脆弱性を曝露、攻撃者は検証者をクラッシュさせることが可能
【币界】Babylonプロジェクトに大きな技術的問題が発覚しました。最近、プロジェクトの貢献者がBLS投票拡張処理メカニズムにおける高リスクの脆弱性を公開しました。この仕組みは悪意のある検証者によってネットワークのコンセンサスを破壊される可能性があります。
具体的にはどういうことかというと、攻撃者はブロードキャスト時に意図的にブロックハッシュフィールドを削除することができます。その結果、他の検証者はネットワークの周期の境界で直接クラッシュし、ブロック生成速度が低下します。少し怖い話に聞こえますが、幸いなことに、現時点ではこの攻撃を受けたという報告はありません。
影響範囲はバージョン4.2.0およびそれ以前で、深刻度は高と評価されています。これらのバージョンのBabylonノードを運用している場合は、今すぐアップグレードを検討してください。この種の脆弱性は短期的にはリスクは管理可能ですが、ネットワークのセキュリティにおいては楽観的になってはいけません。