在 Babylon 質押代碼中發現的漏洞可能會降低區塊產生速度

資料來源：CryptoNewsNet 原文標題：Babylon質押代碼中發現漏洞可能放慢區塊產出速度 原文連結： 根據開發者的說法，Bitcoin質押協議Babylon中新披露的軟體缺陷可能允許惡意驗證者干擾網路共識過程的某些部分，從而在關鍵時期放慢區塊產出速度。

該漏洞影響Babylon的區塊簽名方案，即BLS投票擴展，用於證明驗證者已就某個區塊達成一致。

根據星期四發布的GitHub貼文，該漏洞允許惡意驗證者在傳送投票擴展時故意省略區塊哈希欄位，這可能在網路的時代邊界期間導致驗證者共識問題。

區塊哈希欄位告訴驗證者他們實際投票的區塊，該欄位在此漏洞中可以被省略。

通過此漏洞，惡意驗證者理論上可以在關鍵共識檢查期間崩潰其他驗證者，特別是在時代邊界，若多個驗證者受到影響，可能導致區塊產出放慢。

Babylon BLS投票擴展漏洞。資料來源：github.com

“在時代邊界出現間歇性驗證者崩潰，這會放慢時代邊界區塊的產生，”匿名貢獻者GrumpyLaurie55348在發現此漏洞後寫道。“Babylon隨後在共識關鍵代碼路徑中解引用了這個空指針，(特別是在VerifyVoteExtension，以及提案時的投票驗證)，導致運行時恐慌，”他補充說。

Cointelegraph已聯繫Babylon就此漏洞的潛在影響和解決方案進行評論，但在發稿前尚未收到回應。

目前尚未有證據顯示該漏洞被積極利用，但開發者警告若未解決可能被濫用。

Babylon持續擴展比特幣的收益能力

由於首次在加密貨幣歷史上引入比特幣原生質押，Babylon被視為比特幣去中心化金融（DeFi）的重要機會。

比特幣去中心化金融(DeFi)，亦稱BTCFi，是一種新技術範式，旨在通過2024年比特幣減半期間引入的Rune協議，將DeFi能力帶到全球第一個區塊鏈網路。

星期三，Babylon通過向Andreessen Horowitz的數字資產部門出售Babylon的原生代幣BABY$15 BABY(，獲得了來自a16z Crypto的100萬美元資金。

a16z Crypto在星期三發布的部落格文章中表示，這筆資金將支持比特幣原生DeFi基礎設施的持續開發。

在12月初，Babylon與Aave Labs合作，將比特幣支持的借貸引入Aave v4，使BTC能作為抵押品而無需包裝或托管。預計該產品將在2026年第一季度進入測試階段，並於2026年4月共同推出。