Обнаруженная уязвимость в коде стейкинга Babylon может замедлить скорость генерации блоков

PANews, 9 января — Согласно сообщению Cointelegraph, разработчики в четверг опубликовали на GitHub пост, в котором говорится, что недавно выявленная уязвимость в протоколе стейкинга bitcoin под названием Babylon может позволить злоумышленникам-валидаторам нарушить часть процесса консенсуса сети, потенциально замедляя скорость генерации блоков в критические моменты. Эта уязвимость затрагивает схему подписи блоков Babylon, а именно расширение голосования BLS, которое используется для подтверждения того, что валидаторы достигли согласия по определённому блоку.

Уязвимость позволяет злоумышленникам-валидаторам намеренно опускать поле хэша блока при отправке расширения голосования, что может привести к проблемам консенсуса среди валидаторов на границе эпохи сети. Поле хэша блока используется для информирования валидаторов о том, за какие именно блоки они фактически голосуют в процессе консенсуса, а уязвимость позволяет опустить это поле. Теоретически, используя эту уязвимость, злоумышленник-валидатор может вызвать сбой у других валидаторов во время критических проверок консенсуса на границе этапа, и если пострадает несколько валидаторов, это приведёт к замедлению генерации блоков. На данный момент не сообщалось об активном использовании этой уязвимости, однако разработчики предупреждают, что если её не устранить, она может быть использована в злонамеренных целях.