Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
FloorSweepervip

Un investigador de seguridad ha descubierto un problema digno de atención en el protocolo de staking de Bitcoin Babylon.



Específicamente, en el mecanismo de extensión de votación BLS (firma de bloque), existe una vulnerabilidad lógica. Un validador malicioso puede, al enviar la extensión de votación, omitir intencionadamente el campo de hash del bloque, dejando este parámetro obligatorio sin completar. Parece una tontería, pero en realidad no lo es.

¿Por qué es tan peligroso esta vulnerabilidad? Principalmente porque el campo de hash del bloque es fundamental para verificar que la votación apunte al bloque correcto. Si se permite que los validadores lo omitan, la integridad del proceso de verificación se ve comprometida. En cada ciclo de época en la red, actores maliciosos tendrían la oportunidad de aprovechar esta brecha para realizar operaciones indebidas, lo que podría provocar la falla del mecanismo de validación, la ruptura del consenso o el ejercicio no autorizado de ciertos derechos de voto.

Este tipo de problemas es bastante grave para el ecosistema de staking de Bitcoin, ya que amenaza directamente la suposición de honestidad de los validadores. Afortunadamente, esta vulnerabilidad ya ha sido divulgada proactivamente por los desarrolladores, lo que permite a la comunidad corregirla y revisarla a tiempo.
BTC0,08%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • Republicar
  • Compartir
Comentar
0/400
BearMarketGardenervip
· 01-09 11:47
Otra vez este tipo de vulnerabilidades básicas... ¿El validador puede omitir incluso campos obligatorios? --- ¿Babylon nos está poniendo a prueba? ¿Se puede saltar incluso el campo de hash? --- Por suerte lo descubrimos con anticipación, si no, volveríamos a tener un problema --- Por eso digo que no se puede ahorrar en auditorías de seguridad, amigo --- El mecanismo de validación ha sido comprometido, el consenso colapsado... suena absurdo --- La buena noticia es que se divulgó de forma proactiva, la mala es que una vulnerabilidad tan básica no fue detectada a tiempo --- El actor malicioso tiene nuevas formas de actuar, hay que estar atentos --- ¿Realmente basta con que falte un campo de hash para destruir todo el proceso? Ese diseño es demasiado frágil --- Todavía hay que esperar a que la comunidad lo arregle, mientras tanto, hay que mantenerse observando con cautela --- Parece que hay que revisar nuevamente la parte de votación BLS
Ver originalesResponder0
BearHuggervip
· 01-09 11:46
Vaya, por eso los desarrolladores hacen revisiones de código una y otra vez
Ver originalesResponder0
RetiredMinervip
· 01-09 11:37
Otra vez los validadores haciendo de las suyas, ¿qué tan improvisado está diseñado este mecanismo?
Ver originalesResponder0
DYORMastervip
· 01-09 11:29
Otra vez este tipo de vulnerabilidades básicas, realmente no sé cómo hacen las auditorías Babylon esta vez no fue lo suficientemente cuidadoso, ¿pueden omitir incluso el hash del bloque? El ecosistema de Bitcoin todavía necesita buscar varios equipos de seguridad serios Este tipo de fallos lógicos deberían detectarse y corregirse cuanto antes, no esperar a que salgan en producción Si un mecanismo de validación puede ser vulnerado así, la base de la confianza se destruye Al menos lo han divulgado voluntariamente, de lo contrario los problemas serían interminables
Ver originalesResponder0
OnChainDetectivevip
· 01-09 11:22
¡Dios mío, otra vez el campo de hash del bloque faltante... esto es literalmente un ejemplo de deshonestidad de validadores que está a punto de ocurrir. Babylon realmente esquivó una bala aquí con la divulgación temprana, pero no voy a mentir, el reconocimiento de patrones me dice que probablemente hay más escondido en la base de código. Siempre pasa con los protocolos de staking.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto