Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
tag
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
FloorSweepervip

Có các nhà nghiên cứu an ninh đã phát hiện ra một vấn đề đáng chú ý trong giao thức staking Bitcoin Babylon.



Cụ thể, trong cơ chế mở rộng bỏ phiếu BLS (bản ký của khối), tồn tại một lỗ hổng logic. Các validator độc hại có thể cố ý bỏ qua trường băm khối khi gửi mở rộng bỏ phiếu, không điền vào tham số bắt buộc này. Nghe có vẻ nhỏ nhặt, nhưng thực tế không phải vậy.

Tại sao lỗ hổng này nguy hiểm đến vậy? Chủ yếu là vì trường băm khối vốn dĩ dùng để xác minh xem bỏ phiếu có hướng tới khối đúng hay không. Nếu cho phép validator bỏ qua nó, thì tính toàn vẹn của quá trình xác minh sẽ bị phá vỡ. Trong các chu kỳ epoch của mạng, các tác nhân xấu có thể lợi dụng khe hở này để thực hiện các hành động không đúng, có thể dẫn đến việc cơ chế xác minh thất bại, phá hoại sự đồng thuận, hoặc một số quyền bỏ phiếu bị thực hiện không chính đáng.

Vấn đề này đối với hệ sinh thái staking Bitcoin được xem là khá nghiêm trọng — nó trực tiếp đe dọa giả định về tính trung thực của validator. May mắn là lỗ hổng này đã được các nhà phát triển chủ động tiết lộ, cộng đồng có cơ hội sửa chữa và xem xét kịp thời.
BTC-0,04%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 9
  • Đăng lại
  • Retweed
Bình luận
0/400
MissedAirdropBrovip
· 01-12 11:10
Cái này đúng là một quả bom hẹn giờ, giao thức staking mà sập chuỗi thật sự không thể đùa được
Xem bản gốcTrả lời0
ForkMongervip
· 01-12 10:52
Lmao, bề mặt tấn công quản trị của Babylon cứ tiếp tục mở rộng... bỏ qua xác thực hash block? Đó chính là chủ nghĩa Darwin trong giao thức. Các validator chơi nhanh và lỏng lẻo với cơ chế xác minh cốt lõi—đúng là loại lỗ hổng hệ thống phân biệt các nhánh sống sót khỏi nghĩa địa. Ngay cả tôi cũng phải thừa nhận, những khoảng trống trong chữ ký BLS này là món quà tuyệt vời cho các nhà lý thuyết hỗn loạn.
Xem bản gốcTrả lời0
LightningLadyvip
· 01-12 10:19
Lại là lỗi sơ đẳng như thế này... làm sao có thể để một bug rõ ràng như vậy trôi qua được
Xem bản gốcTrả lời0
FarmHoppervip
· 01-12 03:31
呃又是这种低级漏洞...验证者连哈希都能跳过? --- Babylon这套真的得赶紧补了,不然谁敢质押啊 --- 质押协议漏成筛子,还让不让人玩了 --- 坏消费者利用这个搞事儿的话后果不堪设想啊 --- 好歹是主动披露,不算太糟糕吧...就是得快点修 --- 这就是为啥我对staking一直不太放心的原因
Trả lời0
BearMarketGardenervip
· 01-09 11:47
Lại là những lỗ hổng sơ đẳng như vậy... người xác thực còn có thể bỏ qua các trường bắt buộc? --- Babylon đây có phải đang thử chúng ta không, trường băm còn có thể bỏ qua? --- May là đã phát hiện sớm, nếu không lại gây náo loạn --- Đây chính là lý do tại sao không thể bỏ qua kiểm tra an toàn, anh bạn --- Hệ thống xác thực bị phá vỡ, sự đồng thuận sụp đổ... nghe đã thấy phi lý --- Tin vui là đã chủ động tiết lộ, tin không vui là những lỗ hổng cơ bản thế này sao không bị bắt kịp --- Kẻ xấu lại có cách chơi mới, cần phải đề phòng --- Chỉ cần thiếu một trường băm mà có thể phá hủy toàn bộ quy trình? Thiết kế này quá yếu ớt rồi --- Phải chờ cộng đồng sửa chữa, trong thời gian đó cứ bình tĩnh quan sát thôi --- Về phần bỏ phiếu BLS có vẻ cần xem xét lại một lần nữa
Xem bản gốcTrả lời0
BearHuggervip
· 01-09 11:46
Chết rồi, đó chính là lý do tại sao các nhà phát triển phải thực hiện kiểm tra mã nhiều lần đấy
Xem bản gốcTrả lời0
RetiredMinervip
· 01-09 11:37
Lại là các xác thực viên gây rối, thiết kế cơ chế này cũng quá tùy tiện rồi.
Xem bản gốcTrả lời0
DYORMastervip
· 01-09 11:29
Lại là những lỗ hổng sơ đẳng như thế này, thật sự không hiểu họ làm sao kiểm toán được Babylon lần này thật sự không cẩn thận, thậm chí có thể bỏ qua hash của block? Hệ sinh thái Bitcoin vẫn cần tìm thêm vài đội ngũ an ninh nghiêm túc Loại lỗ hổng logic này nên phát hiện và sửa sớm, đừng để đến khi ra mắt mới gặp sự cố Nếu cơ chế xác thực này cũng có thể bị phá, thì nền tảng niềm tin đã không còn Ít nhất đã chủ động tiết lộ, nếu không hậu quả sẽ vô cùng lớn
Xem bản gốcTrả lời0
OnChainDetectivevip
· 01-09 11:22
Ôi trời, lại thiếu trường hash block rồi... đây thực sự là ví dụ điển hình về sự gian lận của validator đang chờ xảy ra. Babylon thực sự đã thoát khỏi một cú đòn ở đây nhờ việc tiết lộ sớm nhưng không nói dối, nhận diện mẫu cho tôi thấy có thể còn nhiều thứ ẩn nấp trong mã nguồn. Luôn luôn như vậy với các giao thức staking.
Xem bản gốcTrả lời0
Xem thêm

  • Ghim

sơ đồ trang web