- Ein Fehler in der Babylon Vote Extension erlaubte Validatoren, Daten auszulassen, wodurch beim Epochenwechsel Peers abstürzten.
- Die Schwachstelle belastete die Off-Chain-Konsenslogik und verlangsamte die Blockproduktion, ohne die Kryptografie zu kompromittieren.
- Babylon hat den Fehler in v4.2.0 behoben, da das Wachstum von BTCFi die Anforderungen an die Netzwerkzuverlässigkeit erhöht.
Ein offengelegter Softwarefehler im Staking-Protokoll von Babylon für Bitcoin zeigte, wie das Verhalten von Validatoren den Konsens stören und die Blockerstellung verlangsamen kann. Das Problem wurde durch einen GitHub-Post am 8. Dezember 2025 von Mitwirkendem GrumpyLaurie55348 bekannt. Der Fehler betrifft Babylons BLS Vote Extension und zeigt, wie ausgelassene Daten während des Abstimmungsprozesses Validatoren an Epochenübergängen zum Absturz bringen können.
Funktionsweise des Babylon Vote Extension Fehlers
Die Schwachstelle befindet sich im Blocksignatursystem von Babylon, bekannt als BLS Vote Extension. Dieser Mechanismus belegt, dass Validatoren sich während des Konsens auf einen vorgeschlagenen Block geeinigt haben. Unter normalen Bedingungen fügen Validatoren ein Block-Hash-Feld hinzu, das den unterstützten Block eindeutig identifiziert.
Durch den Fehler können Validatoren jedoch dieses Block-Hash-Feld beim Einreichen von Vote Extensions auslassen. Da protobuf Felder optional sind, akzeptiert das Netzwerk diese unvollständigen Nachrichten. Wenn Babylon später die Stimme verarbeitet, versucht es, auf die fehlenden Daten zuzugreifen, und trifft auf einen Nullzeiger.
Diese Dereferenzierung löst während der Konsensprüfung einen Laufzeitfehler aus. Betroffene Programmteile sind insbesondere VerifyVoteExtension und die Abstimmungsüberprüfung während des Vorschlagsprozesses. Dadurch können Validatoren an bestimmten Kontrollpunkten abstürzen, anstatt die fehlerhafte Stimme sauber abzulehnen.
Das Timing dieser Abstürze ist entscheidend. Epochenübergänge erfordern eine koordinierte Einigung aller Validatoren. Abstürze während dieser Phasen verzögern die Erstellung von Epochen-Grenzblöcken und verlangsamen die Blockproduktion.
Störungen durch Validatoren und Belastungspunkte des Konsens
Die Schwachstelle eröffnet einen Weg, wie böswillige Validatoren Peers stören können, ohne die Kryptografie zu kompromittieren. Stattdessen nutzen sie die Verarbeitung der Eingaben aus. Durch das Einreichen von Vote Extensions ohne Block-Hashes kann ein einzelner Akteur Ausfälle an anderer Stelle verursachen.
Laut GrumpyLaurie55348 treten sporadische Abstürze an Epochenübergängen auf. Diese Momente sind für den Statuswechsel der Validatoren entscheidend. Instabilität während dieser Prüfungen beeinflusst daher den allgemeinen Konsensablauf.
Entwickler bestätigten, dass bisher keine aktive Ausnutzung stattgefunden hat. Sie warnten jedoch, dass Missbrauch möglich bleibt, falls Betreiber Upgrades verzögern. Die Warnung stuft das Problem aufgrund seiner Auswirkungen auf den Konsens als schwerwiegend ein.
Babylon hat den Fehler in Version 4.2.0 behoben. Der Patch verstärkt die Validierung von Vote Extensions. Bis zum Zeitpunkt der Veröffentlichung hat Babylon jedoch noch keine öffentliche Erklärung zum Zeitplan der Validator-Upgrades abgegeben.
Dieser Vorfall zeigt, wie sich Konsenslogik in Staking-Frameworks über die Bitcoin-Basis hinaus erstreckt. Babylon ist auf Off-Chain-Koordination angewiesen, um die Einigung der Validatoren zu belegen. Fehler in dieser Schicht können daher On-Chain-Ergebnisse beeinflussen, ohne Bitcoin direkt zu betreffen.
Verwandt: Kambodscha liefert Chen Zhi an China in Kryptowährungsbetrug aus
Kontext innerhalb von Babylons wachsender BTCFi-Rolle
Die Offenlegung erfolgte, als Babylon seine Rolle im auf Bitcoin basierenden dezentralen Finanzwesen, bekannt als BTCFi, ausbaute. Babylon führte Bitcoin-native Staking-Möglichkeiten ein, die eine Renditeerwirtschaftung ermöglichen, ohne Vermögenswerte von Bitcoin zu bewegen. Dieses Design stützt sich auf überprüfbare Off-Chain-Konsensprüfungen.
Am 7. Januar gab Babylon eine Investition von 15 Millionen Dollar durch a16z Crypto bekannt. Die Finanzierung folgte auf einen BABY Token-Verkauf an die Digital-Asset-Sparte von Andreessen Horowitz. A16z erklärte, dass das Kapital die Bitcoin-native DeFi-Infrastruktur unterstützt.
Frühere Finanzierungsrunden erhöhten Babylons offengelegte Gesamtsumme auf 103 Millionen Dollar. Dazu gehörten eine Series-A-Runde über 18 Millionen Dollar und eine strategische Runde über 70 Millionen Dollar, angeführt von Paradigm. Im Dezember 2025 ging das Protokoll zudem eine Partnerschaft mit Aave Labs ein.
Diese Partnerschaft zielt darauf ab, Bitcoin-basierte Kredite auf Aave v4 ohne Wrapper oder Verwahrer zu ermöglichen. Tests sind für das erste Quartal 2026 geplant, mit einem Ziel-Launch im April 2026. Die Integration basiert auf Babylons Bitcoin Vault Design.
Inzwischen kontrolliert Babylon über 80% des gesamten in BTCFi hinterlegten Werts. Die Zuverlässigkeit des Netzwerks hat daher weitreichende Folgen für das gesamte Ökosystem. Im Jahr 2024 stieg der Bitcoin DeFi TVL von 307 Millionen auf über 6,5 Milliarden Dollar.
Der Babylon-Bug zeigt, wie Staking-Frameworks die Konsenslogik über die Bitcoin-Basisschicht hinaus erweitern. Mit wachsender Akzeptanz sehen sich Entwickler zunehmend widrigen Testbedingungen ausgesetzt. Der Vorfall verdeutlicht, wie optionale Felder und Randfälle konsenskritische Abläufe beeinflussen können.
Babylons Fix schließt die unmittelbare Schwachstelle. Die Offenlegung lenkt jedoch die Aufmerksamkeit darauf, wie Off-Chain-Konsenserweiterungen mit dem Sicherheitsmodell von Bitcoin interagieren.
Unterdessen offenbarte die Babylon-Sicherheitslücke einen Fehler in der Verarbeitung von Vote Extensions, der Validatoren während Epochenübergängen zum Absturz bringen konnte. Das Problem beeinflusste das Timing der Blockproduktion, zeigte aber keine aktive Ausnutzung. Entwickler patchten den Fehler in Version 4.2.0, während das Protokoll weiterhin im auf Bitcoin basierenden dezentralen Finanzwesen expandiert.
