- Bug ekstensi vote Babylon memungkinkan validator mengabaikan data, menyebabkan crash pada rekan validator di batas epoch.
- Cacat ini menekan logika konsensus off-chain, memperlambat blok tanpa merusak kriptografi.
- Babylon telah menambal bug ini di v4.2.0 seiring pertumbuhan BTCFi yang meningkatkan pentingnya keandalan jaringan.
Kecacatan perangkat lunak yang diungkap dalam protokol staking Bitcoin Babylon mengungkap bagaimana perilaku validator dapat mengganggu konsensus dan memperlambat blok. Masalah ini muncul melalui posting GitHub pada 8 Desember 2025 oleh kontributor GrumpyLaurie55348. Bug ini memengaruhi ekstensi vote BLS Babylon dan memperlihatkan bagaimana data yang diabaikan selama voting dapat menyebabkan validator crash pada batas epoch.
Cara Kerja Cacat Ekstensi Vote Babylon
Kerentanan ini berada di dalam sistem tanda tangan blok Babylon, yang dikenal sebagai ekstensi vote BLS. Mekanisme ini membuktikan bahwa validator telah setuju pada blok yang diusulkan selama konsensus. Dalam kondisi normal, validator menyertakan field hash blok yang mengidentifikasi blok pasti yang mereka dukung.
Namun, bug ini memungkinkan validator untuk tidak menyertakan field hash blok saat mengirimkan ekstensi vote. Karena field protobuf tetap opsional, jaringan menerima pesan yang tidak lengkap ini. Ketika Babylon kemudian memproses vote tersebut, sistem mencoba mengakses data yang hilang dan menghadapi pointer kosong.
Dereferensi tersebut memicu panic runtime selama pemeriksaan konsensus. Secara khusus, jalur kode yang terdampak meliputi VerifyVoteExtension dan verifikasi vote saat proposal. Akibatnya, validator bisa crash pada checkpoint tertentu alih-alih menolak vote yang bermasalah secara bersih.
Waktu terjadinya crash tersebut sangat penting. Batas epoch membutuhkan kesepakatan terkoordinasi di seluruh validator. Oleh karena itu, crash selama transisi ini menunda pembuatan blok batas epoch dan memperlambat produksi blok.
Gangguan Validator dan Titik Tekanan Konsensus
Cacat ini menciptakan jalur bagi validator jahat untuk mengganggu rekan mereka tanpa merusak kriptografi. Sebaliknya, mereka mengeksploitasi penanganan input. Dengan mengirimkan ekstensi vote tanpa hash blok, satu aktor dapat memicu kegagalan di tempat lain.
Menurut GrumpyLaurie55348, crash secara sporadis muncul pada batas epoch. Momen-momen ini menjadi penanda transisi status validator. Akibatnya, setiap ketidakstabilan selama pemeriksaan tersebut memengaruhi alur konsensus yang lebih luas.
Pengembang mengonfirmasi bahwa belum ada eksploitasi aktif yang terjadi. Namun, mereka memperingatkan bahwa penyalahgunaan tetap mungkin terjadi jika operator menunda upgrade. Peringatan ini mengklasifikasikan isu ini sebagai tingkat keparahan tinggi karena dampaknya pada konsensus.
Babylon telah menangani cacat ini di versi 4.2.0. Patch tersebut menambahkan validasi yang lebih ketat pada ekstensi vote. Namun, hingga saat publikasi, Babylon belum mengeluarkan pernyataan publik terkait jadwal upgrade validator.
Insiden ini menunjukkan bagaimana logika konsensus melampaui lapisan dasar Bitcoin dalam kerangka staking. Babylon bergantung pada koordinasi off-chain untuk membuktikan kesepakatan validator. Oleh karena itu, cacat pada lapisan tersebut dapat memengaruhi hasil on-chain tanpa menyentuh Bitcoin itu sendiri.
Terkait: Kamboja Mengekstradisi Chen Zhi ke Tiongkok dalam Penipuan Cryptocurrency
Konteks dalam Peran BTCFi Babylon yang Berkembang
Pengungkapan ini datang saat Babylon memperluas perannya dalam keuangan terdesentralisasi berbasis Bitcoin, yang dikenal sebagai BTCFi. Babylon memperkenalkan staking native Bitcoin, memungkinkan pembangkitan hasil tanpa memindahkan aset dari Bitcoin. Desain tersebut mengandalkan pemeriksaan konsensus off-chain yang dapat diverifikasi.
Pada 7 Januari, Babylon mengumumkan investasi sebesar $15 juta dari a16z Crypto. Pendanaan ini mengikuti penjualan token BABY ke divisi aset digital Andreessen Horowitz. A16z menyatakan bahwa modal tersebut mendukung infrastruktur DeFi native Bitcoin.
Putaran pendanaan sebelumnya meningkatkan total pengungkapan Babylon menjadi $103 juta. Putaran tersebut termasuk pendanaan Seri A sebesar $18 juta dan putaran strategis $70 juta yang dipimpin oleh Paradigm. Protokol ini juga bermitra dengan Aave Labs pada Desember 2025.
Kemitraan tersebut bertujuan untuk memungkinkan pinjaman berbasis Bitcoin di Aave v4 tanpa pembungkus atau kustodian. Pengujian dijadwalkan pada kuartal pertama 2026, dengan target peluncuran April 2026. Integrasi ini mengandalkan desain Bitcoin Vault Babylon.
Sementara itu, Babylon mengontrol lebih dari 80% total nilai terkunci di BTCFi. Keandalan jaringan, oleh karena itu, membawa konsekuensi untuk seluruh ekosistem. Pada 2024, TVL DeFi Bitcoin naik dari $307 juta menjadi lebih dari $6,5 miliar.
Bug Babylon mengilustrasikan bagaimana kerangka staking memperluas logika konsensus melampaui lapisan dasar Bitcoin. Seiring adopsi tumbuh, pengembang semakin menghadapi kondisi pengujian yang bersifat adversarial. Insiden ini menunjukkan bagaimana field opsional dan edge case dapat memengaruhi jalur kritis konsensus.
Perbaikan Babylon menutup kerentanan langsung. Namun, pengungkapan ini menyoroti bagaimana ekstensi konsensus off-chain berinteraksi dengan model keamanan Bitcoin.
Sementara itu, kerentanan Babylon mengekspos cacat dalam penanganan ekstensi vote yang dapat menyebabkan validator crash selama transisi epoch. Masalah ini memengaruhi waktu produksi blok, tetapi tidak menunjukkan eksploitasi aktif. Pengembang telah menambal bug ini di versi 4.2.0, sementara protokol terus berkembang dalam keuangan terdesentralisasi berbasis Bitcoin.
