Обнаруженные уязвимости в коде стейкинга Babylon могут замедлить скорость генерации блоков

PANews 9 января сообщает, согласно Cointelegraph, разработчики опубликовали пост на GitHub в четверг, в котором указали, что недавно раскрытая программная уязвимость в протоколе ставок Bitcoin Babylon может позволить злоумышленникам-валидаторам нарушить часть процесса консенсуса сети и потенциально замедлить генерацию блоков в критические периоды. Уязвимость влияет на схему подписания блоков Babylon, а именно на BLS схему расширения голосования, которая используется для подтверждения того, что валидаторы пришли к консенсусу по определенному блоку. Уязвимость позволяет злоумышленникам-валидаторам намеренно опускать поле хеша блока при отправке расширения голосования, что может привести к проблемам консенсуса валидаторов во время границ эпохи сети. Поле хеша блока используется для информирования валидаторов о том, какие блоки они фактически поддержали в процессе консенсуса, а уязвимость позволяет опускать это поле. Благодаря этой уязвимости, теоретически, злоумышленники-валидаторы могут заставить других валидаторов выйти из строя во время критических проверок консенсуса на границе этапа. Если несколько валидаторов окажутся затронуты, это приведет к замедлению генерации блоков. В настоящее время нет описания активного использования этой уязвимости, однако разработчики предупреждают, что без решения она может быть использована в неправомерных целях.