Kerentanan ditemukan dalam kode staking Babylon yang dapat memperlambat produksi blok

Sumber: CryptoNewsNet Judul Asli: Kerentanan ditemukan dalam kode staking Babylon yang dapat memperlambat produksi blok Tautan Asli: Sebuah cacat perangkat lunak yang baru diungkap dalam protokol staking Bitcoin Babylon mungkin memungkinkan validator jahat untuk mengganggu bagian dari proses konsensus jaringan, berpotensi memperlambat produksi blok selama periode kunci, menurut pengembang.

Kerentanan ini mempengaruhi skema tanda tangan blok Babylon, yang dikenal sebagai ekstensi suara BLS, yang digunakan untuk membuktikan bahwa validator telah menyetujui sebuah blok.

Bug ini memungkinkan validator jahat secara sengaja mengabaikan bidang hash blok saat mengirim ekstensi suara mereka, yang dapat menyebabkan masalah konsensus validator selama batas epoch jaringan, menurut sebuah posting GitHub yang dipublikasikan pada hari Kamis.

Bidang hash blok memberi tahu validator blok mana yang sebenarnya mereka pilih selama proses konsensus, sebuah bidang yang memungkinkan bug ini untuk diabaikan.

Melalui kerentanan ini, validator jahat secara teoritis dapat merusak validator lain selama pemeriksaan konsensus kunci saat batas epoch, yang dapat menyebabkan perlambatan dalam produksi blok jika beberapa validator terpengaruh.

Bug ekstensi suara BLS Babylon. Sumber: github.com

“Crash validator secara intermiten di batas epoch, yang akan memperlambat pembuatan blok batas epoch,” tulis kontributor anonim GrumpyLaurie55348, yang menemukan kerentanan ini. “Babylon kemudian menghapus referensi pointer null ini dalam jalur kode kritis konsensus (terutama VerifyVoteExtension, dan juga verifikasi suara saat proposal), menyebabkan panic saat runtime,” tambah mereka.

Cointelegraph telah menghubungi Babylon untuk komentar tentang potensi dampak dan solusi terhadap kerentanan ini, tetapi belum menerima tanggapan saat publikasi.

Bug ini belum digambarkan sebagai dieksploitasi secara aktif, tetapi pengembang memperingatkan bahwa itu bisa disalahgunakan jika tidak diselesaikan.

Babylon terus memperluas kemampuan hasil Bitcoin

Babylon telah dilihat sebagai peluang besar untuk keuangan terdesentralisasi berbasis Bitcoin, berkat pengenalan staking native Bitcoin untuk pertama kalinya dalam sejarah kripto.

Keuangan terdesentralisasi berbasis Bitcoin (DeFi), juga dikenal sebagai BTCFi, adalah paradigma teknologi baru yang bertujuan membawa kemampuan DeFi ke jaringan blockchain pertama di dunia, yang didukung oleh pengenalan protokol Runes selama halving Bitcoin 2024.

Pada hari Rabu, Babylon menerima $15 juta dolar pendanaan dari a16z Crypto melalui penjualan token BABY (BABY) milik Babylon kepada divisi aset digital Andreessen Horowitz.

Pendanaan ini akan mendukung pengembangan berkelanjutan infrastruktur DeFi native Bitcoin, kata a16z Crypto dalam sebuah posting blog yang dipublikasikan hari Rabu.

Lebih awal di bulan Desember, Babylon bermitra dengan Aave Labs untuk membawa pinjaman berbasis Bitcoin ke Aave v4, memungkinkan BTC digunakan sebagai jaminan tanpa pembungkus atau kustodian. Produk ini diperkirakan akan memasuki fase pengujian pada kuartal pertama tahun 2026, dengan peluncuran bersama dijadwalkan pada April 2026.