- Bug na extensão de voto do Babylon permitiu que validadores omitissem dados, derrubando pares nos limites de epoch.
- Falha pressionou a lógica de consenso off-chain, desacelerando blocos sem comprometer a criptografia.
- Babylon corrigiu o bug na versão v4.2.0 enquanto o crescimento do BTCFi eleva a importância da confiabilidade da rede.
Uma falha de software divulgada no protocolo de staking de Bitcoin do Babylon revelou como o comportamento dos validadores pode prejudicar o consenso e desacelerar a produção de blocos. O problema veio à tona através de uma publicação no GitHub em 8 de dezembro de 2025, feita pelo colaborador GrumpyLaurie55348. O bug afeta a extensão de voto BLS do Babylon e mostra como dados omitidos durante a votação podem derrubar validadores nos limites de epoch.
Como Funciona a Falha na Extensão de Voto do Babylon
A vulnerabilidade está dentro do sistema de assinatura de blocos do Babylon, conhecido como extensão de voto BLS. Esse mecanismo prova que os validadores concordaram com um bloco proposto durante o consenso. Sob condições normais, os validadores incluem um campo de hash do bloco identificando exatamente qual bloco eles apoiam.
No entanto, o bug permite que os validadores omitam esse campo de hash do bloco ao enviar extensões de voto. Como os campos protobuf permanecem opcionais, a rede aceita essas mensagens incompletas. Quando o Babylon processa o voto posteriormente, ele tenta acessar dados ausentes e encontra um ponteiro nulo.
Essa desreferência aciona um pânico de runtime durante as verificações de consenso. Notavelmente, os caminhos de código afetados incluem VerifyVoteExtension e a verificação de voto no momento da proposta. Como resultado, validadores podem travar em pontos de verificação específicos, ao invés de rejeitar o voto defeituoso de forma limpa.
O momento dessas falhas é relevante. Os limites de epoch exigem acordo coordenado entre os validadores. Portanto, falhas durante essas transições atrasam a criação de blocos de limite de epoch e desaceleram a produção de blocos.
Disrupção dos Validadores e Pontos de Estresse no Consenso
A falha cria um caminho para validadores maliciosos perturbarem outros pares sem violar a criptografia. Em vez disso, eles exploram o tratamento de entradas. Ao enviar extensões de voto sem hashes de blocos, um único agente pode desencadear falhas em outros lugares.
De acordo com GrumpyLaurie55348, falhas intermitentes aparecem durante os limites de epoch. Esses momentos ancoram as transições de estado dos validadores. Consequentemente, qualquer instabilidade durante essas verificações afeta o fluxo mais amplo do consenso.
Os desenvolvedores confirmaram que não ocorreu exploração ativa. No entanto, alertaram que o uso indevido permanece possível caso operadores adiem as atualizações. O comunicado classifica o problema como de alta gravidade devido ao seu impacto no consenso.
O Babylon solucionou a falha na versão 4.2.0. O patch adiciona validação mais rigorosa em torno das extensões de voto. Ainda assim, até o momento da publicação, o Babylon não emitiu um comunicado público sobre os cronogramas de atualização dos validadores.
Esse episódio mostra como a lógica de consenso se estende além da camada base do Bitcoin em frameworks de staking. O Babylon depende de coordenação off-chain para comprovar o acordo entre validadores. Portanto, falhas nessa camada podem influenciar resultados on-chain sem afetar o próprio Bitcoin.
Relacionado: Camboja extradita Chen Zhi para a China em golpe de criptomoedas
Contexto no Papel Crescente do Babylon no BTCFi
A divulgação ocorreu enquanto o Babylon expandia seu papel nas finanças descentralizadas baseadas em Bitcoin, conhecidas como BTCFi. O Babylon introduziu o staking nativo de Bitcoin, permitindo geração de rendimento sem mover ativos fora do Bitcoin. Esse design depende de verificações de consenso off-chain comprováveis.
Em 7 de janeiro, o Babylon divulgou um investimento de US$ 15 milhões da a16z Crypto. O financiamento ocorreu após uma venda de tokens BABY para o braço de ativos digitais da Andreessen Horowitz. A a16z declarou que o capital apoia a infraestrutura DeFi nativa do Bitcoin.
Rodadas anteriores de financiamento elevaram o total divulgado do Babylon para US$ 103 milhões. Essas rodadas incluíram uma Série A de US$ 18 milhões e uma rodada estratégica de US$ 70 milhões liderada pela Paradigm. O protocolo também firmou parceria com a Aave Labs em dezembro de 2025.
Essa parceria visa viabilizar empréstimos colateralizados em Bitcoin na Aave v4 sem wrappers ou custodians. Os testes estão agendados para o primeiro trimestre de 2026, com lançamento previsto para abril de 2026. A integração depende do design do Bitcoin Vault do Babylon.
Enquanto isso, o Babylon controla mais de 80% do valor total bloqueado no BTCFi. A confiabilidade da rede, portanto, traz consequências para todo o ecossistema. Em 2024, o TVL do DeFi no Bitcoin subiu de US$ 307 milhões para mais de US$ 6,5 bilhões.
O bug do Babylon ilustra como frameworks de staking expandem a lógica de consenso além da camada base do Bitcoin. À medida que a adoção cresce, os desenvolvedores enfrentam cada vez mais condições adversas de teste. O incidente mostra como campos opcionais e exceções podem influenciar caminhos críticos para o consenso.
A correção do Babylon elimina a vulnerabilidade imediata. No entanto, a divulgação chama atenção para como extensões de consenso off-chain interagem com o modelo de segurança do Bitcoin.
Enquanto isso, a vulnerabilidade do Babylon expôs uma falha no tratamento de extensões de voto que poderia derrubar validadores durante transições de epoch. O problema afetou o tempo de produção de blocos, mas não mostrou exploração ativa. Desenvolvedores corrigiram o bug na versão 4.2.0, enquanto o protocolo segue se expandindo nas finanças descentralizadas baseadas em Bitcoin.
