広場
最新
注目
ニュース
プロフィール
ポスト
MemeCoinPlayer
2026-01-09 11:32:59
フォロー
最近注目する価値のある興味深い技術的な発見があります。Babylonというプロジェクトが、GitHubで比較的深刻な脆弱性を公開しました——具体的には、BLS投票拡張の処理ロジック内のものです。
公開情報によると、この問題は昨年12月9日に発見され、報告されました。コアの問題は何かというと、攻撃者はブロック送信時にトリックを仕掛けることができます。意図的にブロックハッシュフィールドを削除するのです。このようなことの結果はかなり深刻です——他の検証者はネットワーク同期境界からクラッシュし、最終的な効果はネットワーク全体のブロック生成速度が著しく低下することです。
セキュリティ評価の観点から見ると、これは高リスクとしてマークされています。影響範囲は4.2.0バージョン以前のすべてのバージョンです。現在のところ、誰かが実際にこの脆弱性を利用して問題を起こしたという話は聞いていませんが、これは誰も発見していないということを意味しません——主な理由は、このタイプの攻撃には検証者身分の前提条件が必要であるからです。
重要なのは、これはネットワークコンセンサスレベルの安定性に関わる問題だということです。検証者がネットワークノードの崩壊を随意に引き起こすことができれば、ブロックチェーンの分散型運用に確実にリスクをもたらします。幸いなことに、公式はすでにこの問題に気付いており、更新バージョンは既に修正されているはずです。ユーザーにとって、主要なポイントは最新バージョンにアップグレードすること、古いバージョンに留まらないことです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
16 いいね
報酬
16
10
リポスト
共有
コメント
0/400
コメント
BasementAlchemist
· 01-12 01:37
あらら、babylonまた問題だ。検証者がネットワークを崩壊させることは重視すべきだ。
原文表示
返信
0
DefiSecurityGuard
· 01-11 12:10
ngl BabylonのBLS投票の脆弱性は、まさに私を夜も眠れなくさせるコンセンサス層の悪夢です。バリデーターは単にブロックハッシュフィールドを破壊して、ネットワークの同期崩壊を引き起こすことができます。正直なところ、これは古典的なバリデーターの特権乱用のベクターです。金融アドバイスではありませんが、まだバージョン4.2.0以前を使用しているなら、まさにそれを求めているようなものです。自己調査を行い、すぐにアップグレードしてください。さもなければ、私が警告しなかったと言わないでください。
原文表示
返信
0
unrekt.eth
· 01-11 09:45
babylonの遊び方はこうだ、ブロックハッシュを削除して検証者を圧倒する、この操作はちょっときつい アップグレードバージョンで完了、ぐずぐずしないで 早く修正すべきだった、コンセンサス層でのこの操作は確かに注意が必要
原文表示
返信
0
YieldHunter
· 01-09 20:53
ngl これはまさに私を夜も眠れなくさせるコンセンサス層の脆弱性です。技術的に言えば、データを見ると... バリデーターゲート攻撃は、ディジェンズが気づいている以上にはるかに危険です。バビロンはここで弾丸をかわしましたが、他にどれだけのプロトコルが同様の盲点を持っているのでしょうか?🤔
原文表示
返信
0
fork_in_the_road
· 01-09 12:03
babylonまたまた問題を起こしました。ハッシュフィールドを削除するだけで検証者がクラッシュ...これはどれだけ非常識なんだろう、検証者の身元確認のハードルが救ったのかな。
原文表示
返信
0
DaoDeveloper
· 01-09 12:01
正直なところ、ここでのバリデーターのゲーティングはかなりの負荷をかけている—これがなかったらもっと早くに壊滅的な事態になっていただろう。でも、それにしてもハッシュフィールドを見逃すだけでネットワークの最終性があっさり崩れるなんて、やっぱりすごいよね lol
原文表示
返信
0
UnruggableChad
· 01-09 11:59
babylonこの脆弱性は持ち堪えられなくなった。検証者がハッシュを削除するだけでネットワークが崩壊する。これはあまりにもひどい
原文表示
返信
0
TokenSleuth
· 01-09 11:54
またバリデーターの仕業か、ハッシュフィールドを削除するこの手法は確かに凶悪で、まるでネットワーク全体を地面に押し付けて擦りつけているようだ
原文表示
返信
0
ApeWithAPlan
· 01-09 11:48
babylonこの脆弱性は確かにひどいですね。バリデーターが直接ネットワークを崩壊させることができるのですか?アップグレードしないことが大きな問題に感じます。
原文表示
返信
0
BankruptWorker
· 01-09 11:44
babylon又这样玩?ハッシュフィールドを削除するだけでバリデーターが一斉に落ちるって、本当に手抜きだな。
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GateProofOfReservesReport
19.03K 人気度
#
MyFavouriteChineseMemecoin
24.93K 人気度
#
CPIDataAhead
18.28K 人気度
#
SOLPriceAnalysis
16.7K 人気度
#
GateSquareCreatorNewYearIncentives
99.36K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
ZHB
造化币
時価総額:
$0.1
保有者数:
1
0.00%
2
牛气冲天
牛气冲天
時価総額:
$3.6K
保有者数:
2
0.18%
3
太阳城集团社区
太阳城集团社区
時価総額:
$3.77K
保有者数:
2
1.42%
4
闪送一秒必达
闪送一秒必达
時価総額:
$3.61K
保有者数:
2
0.18%
5
我的世界
我的世界
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
最近注目する価値のある興味深い技術的な発見があります。Babylonというプロジェクトが、GitHubで比較的深刻な脆弱性を公開しました——具体的には、BLS投票拡張の処理ロジック内のものです。
公開情報によると、この問題は昨年12月9日に発見され、報告されました。コアの問題は何かというと、攻撃者はブロック送信時にトリックを仕掛けることができます。意図的にブロックハッシュフィールドを削除するのです。このようなことの結果はかなり深刻です——他の検証者はネットワーク同期境界からクラッシュし、最終的な効果はネットワーク全体のブロック生成速度が著しく低下することです。
セキュリティ評価の観点から見ると、これは高リスクとしてマークされています。影響範囲は4.2.0バージョン以前のすべてのバージョンです。現在のところ、誰かが実際にこの脆弱性を利用して問題を起こしたという話は聞いていませんが、これは誰も発見していないということを意味しません——主な理由は、このタイプの攻撃には検証者身分の前提条件が必要であるからです。
重要なのは、これはネットワークコンセンサスレベルの安定性に関わる問題だということです。検証者がネットワークノードの崩壊を随意に引き起こすことができれば、ブロックチェーンの分散型運用に確実にリスクをもたらします。幸いなことに、公式はすでにこの問題に気付いており、更新バージョンは既に修正されているはずです。ユーザーにとって、主要なポイントは最新バージョンにアップグレードすること、古いバージョンに留まらないことです。