Uma vulnerabilidade encontrada no código de staking da Babylon pode desacelerar a velocidade de geração de blocos

PANews 9 de janeiro — De acordo com o Cointelegraph, desenvolvedores divulgaram na quinta-feira, em uma postagem no GitHub, que uma vulnerabilidade de software recentemente descoberta no protocolo de staking do Bitcoin, Babylon, pode permitir que validadores mal-intencionados comprometam parte do processo de consenso da rede, potencialmente desacelerando a geração de blocos em períodos críticos. A vulnerabilidade afeta o esquema de assinatura de blocos do Babylon, ou seja, o esquema de extensão de votação BLS, que é utilizado para comprovar que os validadores chegaram a um consenso sobre determinado bloco.

A falha permite que validadores mal-intencionados omitam intencionalmente o campo de hash do bloco ao enviar a extensão de votação, o que pode causar problemas de consenso entre validadores durante os limites de epoch da rede. O campo de hash do bloco serve para informar aos validadores quais blocos eles realmente estão apoiando durante o processo de consenso, mas a vulnerabilidade permite que esse campo seja omitido. Por meio dessa falha, em teoria, validadores mal-intencionados podem fazer com que outros validadores travem durante verificações críticas de consenso nos limites de fase; se múltiplos validadores forem afetados, isso pode resultar em uma desaceleração na geração de blocos. Até o momento, não há relatos de exploração ativa dessa vulnerabilidade, mas os desenvolvedores alertam que, se não for corrigida, ela pode ser explorada.