2026-01-09 11:19:40

有安全研究人員發現了Babylon這個比特幣質押協議的一個值得關注的問題。

具體來說，在BLS投票擴展（block signature）這套機制裡，存在一個邏輯漏洞。惡意的驗證者可以在提交投票擴展時，故意跳過區塊哈希字段，不填充這個必需的參數。聽起來像是小事兒，但其實不然。

為什麼這個漏洞這麼危險？主要是因為區塊哈希字段本來就是用來驗證投票是否指向正確區塊的關鍵字段。如果允許驗證者省略它，那驗證流程的完整性就被破壞了。在網路運行的各個epoch週期中，壞actor就有機會通過這個缺口進行不當操作，可能導致驗證機制失效、共識被破壞，或者某些投票權被不正當地行使。

這類問題對比特幣質押生態來說算是比較嚴重的——它直接威脅到了驗證者誠實性的假設。好在這個漏洞已經被開發者主動披露出來了，社群有機會及時修復和審查。

BTC-0.56%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

22人點讚了這條動態

讚賞
22
9
轉發
分享

留言

0/400

MissedAirdropBro

· 01-12 11:10

靠，這漏洞一看就是個定時炸彈啊，質押協議掉鏈子真的不能惹

查看原文回復0

ForkMonger

· 01-12 10:52

笑死，巴比倫的治理攻擊面不斷擴大……跳過區塊哈希驗證？那簡直就是協議達爾文主義的實踐。驗證者對核心驗證機制玩得隨意——正是將存活分叉與墓地區分開來的系統性漏洞。說實話，這些 BLS 簽名漏洞對於混沌理論家來說簡直是經典之作。

查看原文回復0

闪电结算姐

· 01-12 10:19

又是這種低級漏洞...怎麼還讓這麼明顯的bug滑過去的

查看原文回復0

农场跳跃者

· 01-12 03:31

呃又是這種低級漏洞...驗證者連哈希都能跳過？ --- Babylon這套真的得趕緊補了，不然誰敢質押啊 --- 質押協議漏成篩子，还让不让人玩了 --- 壞消費者利用這個搞事兒的話後果不堪設想啊 --- 好歹是主動披露，不算太糟糕吧...就是得快點修 --- 這就是為啥我對staking一直不太放心的原因

查看原文回復0

熊市种菜人

· 01-09 11:47

又是這種低級漏洞...驗證者連必填字段都能省略？ --- Babylon這是在測試我們嗎，哈希字段都能跳過？ --- 還好提前發現了，不然又得炸鍋 --- 這就是為什麼說安全審計不能省啊哥們 --- 驗證機制被破壞、共識崩塌...聽著就離譜 --- 好消息是主動披露了，不好消息是這麼基礎的漏洞咋沒被catch住 --- 壞actor又有新玩法了，得防著點 --- 真就缺個哈希字段就能破壞整套流程？這設計得也太脆弱了 --- 還得等社區修復，期間得老老實實觀望吧 --- BLS投票這塊兒看來得重新審視一遍

查看原文回復0

BearHugger