Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
tag
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
FloorSweepervip

Existem investigadores de segurança que descobriram um problema digno de atenção no protocolo de staking de Bitcoin Babylon.



Mais especificamente, na mecânica de expansão de votação BLS (assinatura de bloco), há uma vulnerabilidade lógica. Um validador malicioso pode, ao submeter a expansão de votação, deliberadamente pular o campo de hash do bloco, não preenchendo esse parâmetro obrigatório. Pode parecer uma coisa pequena, mas na verdade não é.

Por que essa vulnerabilidade é tão perigosa? Principalmente porque o campo de hash do bloco é usado para verificar se a votação aponta para o bloco correto. Se os validadores puderem omití-lo, a integridade do processo de validação é comprometida. Em cada ciclo de epoch na rede, atores maliciosos podem explorar essa brecha para realizar ações indevidas, o que pode levar à falha do mecanismo de validação, à destruição do consenso ou ao exercício indevido de certos direitos de voto.

Esse tipo de problema é bastante sério para o ecossistema de staking de Bitcoin — ele ameaça diretamente a suposição de honestidade dos validadores. Felizmente, essa vulnerabilidade já foi divulgada proativamente pelos desenvolvedores, permitindo que a comunidade corrija e revise a tempo.
BTC1,17%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 9
  • Republicar
  • Partilhar
Comentar
0/400
MissedAirdropBrovip
· 01-12 11:10
Porra, esta vulnerabilidade é claramente uma bomba relógio, não se pode brincar com protocolos de staking que caem do sistema.
Ver originalResponder0
ForkMongervip
· 01-12 10:52
lmao a superfície de ataque à governança de babylon só continua a expandir-se... pular a validação do hash do bloco? isso é literalmente o darwinismo do protocolo em ação. validadores a jogar rápido e solto com os mecanismos de verificação principais—exatamente o tipo de vulnerabilidade sistémica que separa forks sobreviventes do cemitério. ngl, estas lacunas nas assinaturas BLS são o toque de mestre para os teóricos do caos.
Ver originalResponder0
LightningLadyvip
· 01-12 10:19
Mais uma vez, uma vulnerabilidade tão básica... Como é que um bug tão evidente passou despercebido?
Ver originalResponder0
FarmHoppervip
· 01-12 03:31
呃又是这种低级漏洞...验证者连哈希都能跳过? --- Babylon esta realmente precisa de ser corrigida rapidamente, caso contrário, quem vai querer fazer staking? --- O protocolo de staking está tão vulnerável que nem dá para confiar em jogar nele. --- Se consumidores mal-intencionados aproveitarem isso para causar problemas, as consequências podem ser catastróficas. --- Pelo menos foi divulgado de forma proativa, não é tão ruim assim... só precisa ser corrigido rapidamente. --- Essa é a razão pela qual eu sempre tive dúvidas sobre staking.
Ver originalResponder0
BearMarketGardenervip
· 01-09 11:47
Mais uma vez, esse tipo de vulnerabilidade de baixo nível... os validadores podem até omitir campos obrigatórios? --- Babylon, isso está nos testando? Pode pular o campo de hash? --- Ainda bem que descobrimos com antecedência, senão ia causar um rebuliço --- É por isso que dizem que a auditoria de segurança não pode ser negligenciada, amigo --- Mecanismo de validação foi comprometido, consenso desmoronou... parece surreal --- A boa notícia é que foi divulgado de forma proativa, a má é que uma vulnerabilidade tão básica assim não foi detectada --- Um ator malicioso encontrou uma nova forma de atacar, temos que ficar atentos --- Só falta um campo de hash para destruir todo o processo? Essa arquitetura é muito frágil --- Ainda temos que esperar a comunidade corrigir, enquanto isso, vamos ficar atentos e cautelosos --- Parece que precisamos revisar novamente a votação BLS
Ver originalResponder0
BearHuggervip
· 01-09 11:46
Caramba, é por isso que os desenvolvedores fazem revisões de código repetidamente
Ver originalResponder0
RetiredMinervip
· 01-09 11:37
Mais uma vez, os validadores a fazerem as suas, este sistema de mecanismo foi também demasiado descuidado.
Ver originalResponder0
DYORMastervip
· 01-09 11:29
Mais uma vulnerabilidade de baixo nível, realmente não sei como fizeram a auditoria Babylon desta vez realmente não foi cuidadosa, até o hash do bloco pode ser omitido? A ecologia do Bitcoin ainda precisa procurar alguns times de segurança mais sérios Esse tipo de falha lógica deveria ser descoberta e corrigida cedo, não esperar até estar ao vivo para acontecer um acidente Se o mecanismo de validação também pode ser quebrado assim, a base da confiança desaparece Pelo menos divulgaram proativamente, senão as consequências seriam infinitas
Ver originalResponder0
OnChainDetectivevip
· 01-09 11:22
omg não o campo de hash do bloco ausente novamente... isto é literalmente um exemplo clássico de desonestidade do validador à espera de acontecer. a Babilónia realmente evitou uma bala aqui com a divulgação antecipada, mas não vou mentir, o reconhecimento de padrões diz-me que provavelmente há mais escondido na base de código. acontece sempre com protocolos de staking.
Ver originalResponder0
Ver mais

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto