自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币质押协议Babylon发现可中断共识过程的安全缺陷

2026-01-09 18:27:15
收藏

比特币质押协议Babylon发现安全漏洞

比特币质押协议Babylon近期被发现存在一处安全漏洞,恶意验证者可能利用此漏洞干扰网络共识。该漏洞可能导致区块生成速度受阻,引发了亟待加强安全性的担忧。

漏洞细节与潜在影响

据开发者披露,在Babylon的区块签名结构“BLS投票扩展”中发现了一个可能对共识过程造成严重影响的缺陷。该缺陷允许验证者在发送投票扩展消息时,故意遗漏“区块哈希”这一关键字段。

区块哈希是用于识别对哪个区块达成共识的核心字段。根据公开在GitHub上的分析,滥用此漏洞可在网络的“纪元边界”时刻,故意导致其他验证者中断,从而延迟区块生产。纪元标志着区块链中特定周期的结束,是关键时期。

发现此漏洞的匿名贡献者“GrumpyLaurie55348”解释称:“在纪元边界,验证者节点可能会间歇性停止工作,从而导致边界区块的生成速度放缓。”他进一步补充:“问题代码位于共识核心逻辑之一的‘VerifyVoteExtension’及提案时的投票验证路径中,可能引发空指针解引用,导致运行时恐慌。”

目前尚未出现实际利用此漏洞的案例,但有警告称,若置之不理,恶意验证者可能使网络陷入不稳定状态。Babylon方面尚未就此次漏洞发布官方回应或修复计划。

Babylon的定位与近期动态

Babylon率先引入了比特币原生的质押方式,正拓宽基于比特币的去中心化金融生态基础。比特币DeFi是继2024年减半时期引入的“Runes协议”后兴起的新技术潮流。

尽管发现漏洞,Babylon仍被视为引领BTC DeFi发展的重点项目。其获得的投资也印证了市场的信任,例如上周三,a16z Crypto收购了Babylon的自有代币,投资金额约1458万美元。

a16z Crypto在博客中评价,此次投资将加速围绕比特币质押的DeFi基础设施开发。此外,Babylon与Aave Labs合作,计划推出比特币抵押借贷产品。该系统允许直接使用比特币作为抵押品,无需单独托管或包装操作,预计将于2026年第一季度开始测试,并于4月正式推出。

社区呼吁与生态重要性

尽管Babylon尚未就此次安全缺陷提出官方解决方案,但社区内要求快速发布补丁和更新节点版本的呼声日益高涨。分析指出,随着比特币生态系统向DeFi领域扩展,确保基础设施的可靠性至关重要。

展开阅读全文
更多新闻