- Um bug na extensão de voto do Babylon permitiu que validadores omitissem dados, causando falhas em pares nos limites de épocas.
- A falha estressou a lógica de consenso off-chain, desacelerando blocos sem comprometer a criptografia.
- O Babylon corrigiu o bug na versão v4.2.0, à medida que o crescimento do BTCFi eleva a importância da confiabilidade da rede.
Uma falha de software divulgada no protocolo de staking de Bitcoin do Babylon revelou como o comportamento dos validadores pode romper o consenso e desacelerar a produção de blocos. O problema veio à tona por meio de uma publicação no GitHub em 8 de dezembro de 2025, feita pelo colaborador GrumpyLaurie55348. O bug afeta a extensão de voto BLS do Babylon e mostra como a omissão de dados durante a votação pode causar falhas em validadores nos limites das épocas.
Como Funciona a Falha na Extensão de Voto do Babylon
A vulnerabilidade está no sistema de assinatura de blocos do Babylon, conhecido como extensão de voto BLS. Esse mecanismo prova que os validadores concordaram com um bloco proposto durante o consenso. Em condições normais, os validadores incluem um campo de hash do bloco identificando exatamente o bloco que apoiam.
No entanto, o bug permite que os validadores omitam esse campo de hash do bloco ao submeter extensões de voto. Como os campos protobuf permanecem opcionais, a rede aceita essas mensagens incompletas. Quando o Babylon processa o voto posteriormente, tenta acessar dados ausentes e encontra um ponteiro nulo.
Essa desreferenciação aciona um pânico de tempo de execução durante as verificações de consenso. Notavelmente, os caminhos de código afetados incluem a verificação VerifyVoteExtension e a verificação de voto no momento da proposta. Como resultado, os validadores podem falhar em pontos de verificação específicos, em vez de rejeitar o voto defeituoso de forma limpa.
O momento dessas falhas é relevante. Os limites de épocas exigem acordo coordenado entre os validadores. Portanto, falhas durante essas transições atrasam a criação de blocos de limite de época e desaceleram a produção de blocos.
Disrupção dos Validadores e Pontos de Estresse no Consenso
A falha cria um caminho para validadores maliciosos perturbar seus pares sem quebrar a criptografia. Em vez disso, eles exploram o tratamento de entradas. Ao submeter extensões de voto sem hashes de bloco, um único agente pode desencadear falhas em outros pontos da rede.
De acordo com GrumpyLaurie55348, falhas intermitentes aparecem durante os limites de épocas. Esses momentos ancoram as transições de estado dos validadores. Consequentemente, qualquer instabilidade durante essas verificações afeta o fluxo mais amplo do consenso.
Os desenvolvedores confirmaram que não houve exploração ativa. No entanto, alertaram que o uso indevido permanece possível se os operadores demorarem a atualizar. O aviso classifica o problema como de alta gravidade devido ao seu impacto no consenso.
O Babylon corrigiu a falha na versão 4.2.0. O patch adiciona validação mais rigorosa em torno das extensões de voto. Ainda assim, até o momento da publicação, o Babylon não emitiu um comunicado público sobre os prazos de atualização dos validadores.
Este episódio mostra como a lógica de consenso se estende além da camada base do Bitcoin em frameworks de staking. O Babylon depende de coordenação off-chain para provar o acordo dos validadores. Portanto, falhas nessa camada podem influenciar os resultados on-chain sem afetar o próprio Bitcoin.
Relacionado: Camboja extradita Chen Zhi para a China em golpe de criptomoeda
Contexto Dentro do Papel Expansivo do Babylon no BTCFi
A divulgação ocorreu enquanto o Babylon expandia seu papel nas finanças descentralizadas baseadas em Bitcoin, conhecidas como BTCFi. O Babylon introduziu staking nativo de Bitcoin, permitindo a geração de rendimento sem mover ativos para fora do Bitcoin. Esse design depende de verificações de consenso off-chain verificáveis.
Em 7 de janeiro, o Babylon divulgou um investimento de US$ 15 milhões da a16z Crypto. O financiamento seguiu uma venda do token BABY para o braço de ativos digitais da Andreessen Horowitz. A a16z afirmou que o capital apoia a infraestrutura DeFi nativa do Bitcoin.
Rodadas de investimento anteriores elevaram o total divulgado do Babylon para US$ 103 milhões. Essas rodadas incluíram uma Série A de US$ 18 milhões e uma rodada estratégica de US$ 70 milhões liderada pela Paradigm. O protocolo também firmou parceria com a Aave Labs em dezembro de 2025.
Essa parceria visa viabilizar empréstimos lastreados em Bitcoin no Aave v4, sem wrappers ou custodians. Os testes estão agendados para o primeiro trimestre de 2026, com lançamento previsto para abril de 2026. A integração depende do design do Bitcoin Vault do Babylon.
Enquanto isso, o Babylon controla mais de 80% do valor total bloqueado no BTCFi. A confiabilidade da rede, portanto, traz consequências para todo o ecossistema. Em 2024, o TVL do DeFi no Bitcoin subiu de US$ 307 milhões para mais de US$ 6,5 bilhões.
O bug do Babylon ilustra como frameworks de staking estendem a lógica de consenso além da camada base do Bitcoin. À medida que a adoção cresce, os desenvolvedores enfrentam cada vez mais condições adversas de teste. O incidente mostra como campos opcionais e casos extremos podem influenciar caminhos críticos para o consenso.
A correção do Babylon elimina a vulnerabilidade imediata. No entanto, a divulgação chama a atenção para como extensões de consenso off-chain interagem com o modelo de segurança do Bitcoin.
Enquanto isso, a vulnerabilidade do Babylon expôs uma falha no tratamento da extensão de voto que poderia causar falhas em validadores durante transições de época. O problema afetou o tempo de produção dos blocos, mas não houve exploração ativa. Os desenvolvedores corrigiram o bug na versão 4.2.0, enquanto o protocolo segue em expansão no universo das finanças descentralizadas baseadas em Bitcoin.
