Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Após a captação de recursos, foi descoberto um bug crítico em dois dias. A Babylon consegue corrigir essa bomba de consenso antes do Q2?

Don'tGo,BrotherNiu.vip

A Babylon acabou de receber um investimento de 15 milhões de dólares da a16z em 07 de janeiro, e logo a seguir, em 09 de janeiro, foi revelada uma vulnerabilidade no código. Isto não é uma coincidência, mas sim um reflexo da verdadeira face de projetos de infraestrutura de alto risco — problemas de segurança muitas vezes só são descobertos após a captação de recursos. Esta vulnerabilidade envolve o mecanismo de consenso central da Babylon e, se não for corrigida a tempo, pode afetar a estabilidade de toda a rede.

Detalhes técnicos da vulnerabilidade

Esta vulnerabilidade está na extensão de votação BLS da Babylon, que é um componente chave na assinatura de blocos. Especificamente:

  • A vulnerabilidade permite que validadores maliciosos omitam intencionalmente o campo de hash do bloco ao enviar a extensão de votação
  • O campo de hash do bloco serve para informar aos demais validadores qual bloco eles realmente estão apoiando
  • O omitir esse campo impede que os validadores confirmem o objeto de sua votação, comprometendo a transparência do consenso

Parece uma questão menor, mas no consenso de blockchain, equivale a votar sem indicar o candidato — todo o processo de votação fica inválido.

Potencial impacto

Segundo alertas dos desenvolvedores, o perigo principal desta vulnerabilidade se manifesta na fronteira do epoch (período de transição de fase na rede):

Validadores maliciosos podem explorar essa vulnerabilidade durante a verificação de consenso na fronteira do epoch para fazer com que outros validadores travem. Se múltiplos validadores forem afetados simultaneamente, a velocidade de geração de blocos da rede pode diminuir significativamente. Para um protocolo de staking, isso é fatal — os usuários podem ver seus rendimentos de staking reduzidos devido à lentidão na produção de blocos.

Porém, até o momento, não há relatos de que a vulnerabilidade tenha sido explorada na prática. Isso indica que ou ela ainda não foi descoberta por agentes maliciosos, ou que foi descoberta, mas ainda não foi explorada. Ambas as situações reforçam a urgência de uma correção.

Coincidência de tempo entre captação e vulnerabilidade

Analisando a linha do tempo, o momento da descoberta é bastante interessante. A Babylon provavelmente já passou por auditorias de código antes de captar recursos, mas a vulnerabilidade ainda está presente no código. Isso revela duas realidades:

Primeiro, mesmo após auditorias, vulnerabilidades podem passar despercebidas. Isso é comum em protocolos criptográficos complexos — o esquema de assinatura BLS é bastante sofisticado, e a lógica de extensão de votação ainda mais.

Segundo, auditorias de código após captação de recursos tendem a ser mais rigorosas. A a16z investiu uma quantia significativa, o que provavelmente exigirá uma análise de segurança mais aprofundada, podendo explicar por que a vulnerabilidade foi descoberta apenas dois dias após o financiamento.

Impacto na ecologia da Babylon

No curto prazo, o mercado pode reagir. Detentores do token BABY podem ficar preocupados se essa vulnerabilidade afetará o progresso do projeto. Mas, a longo prazo, a questão central depende de alguns fatores:

Velocidade de correção: a Babylon precisa resolver o problema antes do Q2, quando planeja integrar com a Aave. Se um patch for lançado em uma ou duas semanas, o impacto será limitado. Se levar meses, pode atrasar a integração.

Qualidade da correção: apenas corrigir a vulnerabilidade não basta; é preciso garantir que o processo de correção não introduza novas falhas. Isso requer auditorias adicionais.

Confiança do mercado: a divulgação rápida da vulnerabilidade pelos desenvolvedores é positiva, demonstrando responsabilidade. Mas, se problemas semelhantes ocorrerem frequentemente, investidores podem questionar a qualidade do código.

Resumo

A vulnerabilidade da Babylon não é fatal, mas é crucial. Ela serve de lembrete para toda a indústria de que projetos de infraestrutura como staking de Bitcoin devem priorizar a segurança. Captação de 15 milhões de dólares é um reconhecimento, mas se o código não for seguro, qualquer quantia é inútil.

Do ponto de vista técnico, o processo de descoberta dessa vulnerabilidade é normal — sistemas complexos sempre têm falhas, o importante é como respondemos a elas. A Babylon agora precisa demonstrar se consegue resolver o problema de forma rápida e definitiva, além de implementar medidas para evitar que incidentes semelhantes aconteçam novamente. Os próximos passos devem focar na velocidade da correção e no cronograma de integração com a Aave no Q2.

BABY2,25%
AAVE5,06%
BTC3,16%
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto