Una vulnerabilità scoperta nel codice di staking di Babylon potrebbe rallentare la velocità di generazione dei blocchi

PANews 9 gennaio — Secondo quanto riportato da Cointelegraph, gli sviluppatori hanno dichiarato in un post pubblicato giovedì su GitHub che una nuova vulnerabilità software scoperta nel protocollo di staking di bitcoin Babylon potrebbe permettere a validatori malevoli di compromettere parte del processo di consenso della rete, rallentando potenzialmente la velocità di generazione dei blocchi in momenti critici. La vulnerabilità riguarda lo schema di firma dei blocchi di Babylon, ovvero l'estensione di voto BLS, utilizzata per dimostrare che i validatori hanno raggiunto un accordo su un determinato blocco.

La vulnerabilità consente ai validatori malevoli di omettere intenzionalmente il campo dell'hash del blocco quando inviano l'estensione di voto, il che potrebbe causare problemi di consenso tra i validatori durante i confini degli epoch di rete. Il campo dell'hash del blocco serve a informare i validatori su quali blocchi stanno effettivamente votando durante il processo di consenso, mentre la vulnerabilità permette di omettere questo campo. In teoria, tramite questa vulnerabilità, un validatore malevolo potrebbe far andare in crash altri validatori durante i controlli di consenso critici ai confini delle fasi; se più validatori venissero colpiti, la velocità di generazione dei blocchi rallenterebbe. Al momento non ci sono segnalazioni di un utilizzo attivo di questa vulnerabilità, ma gli sviluppatori avvertono che, se non risolta, potrebbe essere sfruttata.