Babylon質押代碼漏洞或拖慢區塊產出速度
開發者近日發現,Bitcoin質押協議Babylon存在一個軟件漏洞,可能令惡意驗證者(validator)在提交區塊時故意省略區塊哈希(block hash)欄位,導致驗證者系統崩潰,進而在網絡共識過程中造成阻滯,拖慢區塊產出速度。
這個漏洞影響Babylon的區塊簽名機制——BLS投票擴展(BLS vote extension),該機制用以證明驗證者對某個區塊達成共識。根據周四在GitHub發佈的安全公告,惡意驗證者可利用漏洞在發送投票擴展時故意忽略區塊哈希欄位。區塊哈希告訴驗證者他們實際上是在投票支持哪個區塊,缺失此欄位會造成共識問題,特別是在網絡的epoch邊界時期。
理論上,這種漏洞可令惡意驗證者在epoch邊界進行關鍵共識檢查時觸發其他驗證者崩潰,若多個驗證者受影響,將導致區塊產出速度明顯放慢。
發現漏洞的匿名貢獻者GrumpyLaurie55348指出:「在epoch邊界時,驗證者會間歇性崩潰,拖慢該區塊的產生。Babylon在共識關鍵代碼路徑(尤其是VerifyVoteExtension和提案時的投票驗證)中,會對這個空指標進行解引用,導致運行時恐慌(runtime panic)。」
截至發稿,Cointelegraph已聯絡Babylon團隊了解漏洞影響及修復方案,但尚未收到回覆。開發者強調漏洞尚未被主動利用,但若不及時修補,仍有被濫用風險。
Babylon持續擴展Bitcoin收益生態
Babylon被視為Bitcoin去中心化金融(DeFi)領域的重要創新,首次在加密貨幣歷史中推出了Bitcoin原生的質押功能。Bitcoin DeFi(簡稱BTCFi)是新興技術範式,旨在將DeFi能力引入世界首個區塊鏈網絡,這得益於2024年Bitcoin減半期間推出的Runes協議。
本周三,Babylon從著名風險投資機構a16z Crypto獲得1500萬美元融資,資金來自Andreessen Horowitz數字資產部門透過出售Babylon原生代幣BABY所得。a16z Crypto表示,這筆資金將用於推動Bitcoin原生DeFi基礎設施的持續發展。
今年12月,Babylon與Aave Labs合作,將Bitcoin抵押貸款功能引入Aave v4,允許BTC作為抵押品使用,無需包裝代幣或托管機構。該產品預計於2026年第一季度進入測試階段,並計劃於2026年4月聯合正式推出。
—
評論與分析
Babylon此次發現的漏洞凸顯了Bitcoin生態系統中DeFi基礎設施發展的風險與挑戰。Bitcoin作為最早且最廣泛使用的區塊鏈,其安全性向來被視為業界標杆,但隨著複雜功能如質押和DeFi應用的引入,系統的複雜度和潛在攻擊面也同步增加。這次BLS投票擴展的漏洞雖未被證實遭到利用,但其可能引發的共識崩潰和區塊產出延遲,提醒我們在追求創新同時,必須嚴格把控安全風險。
另一方面,Babylon獲得a16z Crypto的巨額投資,顯示市場對Bitcoin DeFi的未來充滿期待。Bitcoin原生的質押和貸款功能若能成功推廣,將為Bitcoin生態注入新的活力,吸引更多資金和用戶參與。但這也意味著,Babylon及類似項目必須加強代碼審計和安全測試,避免因漏洞導致用戶信心受損,甚至造成資產損失。
總體而言,Babylon的案例是Bitcoin DeFi發展過程中的一個縮影,展現了技術創新與安全保障的雙重考驗。未來,如何在保持去中心化和安全性的前提下,推動Bitcoin功能多元化,將是整個行業需要深思的課題。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
