Eine in Babylons Staking-Code entdeckte Schwachstelle könnte die Blockerzeugung verlangsamen.

PANews, 9. Januar – Laut einem Bericht von Cointelegraph erklärten Entwickler am Donnerstag in einem Beitrag auf GitHub, dass eine kürzlich entdeckte Software-Sicherheitslücke im Bitcoin-Staking-Protokoll Babylon es böswilligen Validatoren ermöglichen könnte, Teile des Konsensprozesses des Netzwerks zu stören und während kritischer Phasen potenziell die Blockerzeugung zu verlangsamen. Die Schwachstelle betrifft das Blocksignaturschema von Babylon, nämlich das BLS-Voting-Extension-Schema, das verwendet wird, um zu beweisen, dass Validatoren einen Konsens über einen bestimmten Block erzielt haben.

Die Schwachstelle ermöglicht es böswilligen Validatoren, beim Senden der Voting-Extension das Block-Hash-Feld absichtlich wegzulassen, was während der Netzwerk-Epoch-Grenzen zu Konsensproblemen unter den Validatoren führen kann. Das Block-Hash-Feld informiert die Validatoren darüber, welche Blöcke sie im Konsensprozess tatsächlich unterstützen, und die Schwachstelle erlaubt es, dieses Feld auszulassen. Durch diese Lücke könnten böswillige Validatoren theoretisch während der entscheidenden Konsensüberprüfung an den Phasengrenzen andere Validatoren zum Absturz bringen; wenn mehrere Validatoren betroffen sind, würde dies die Blockerzeugung verlangsamen. Bislang gibt es keine Berichte über eine aktive Ausnutzung dieser Schwachstelle, aber die Entwickler warnen, dass sie missbraucht werden könnte, wenn sie nicht behoben wird.