- Баг расширения голосования Babylon позволял валидаторам опускать данные, что приводило к сбоям у узлов на границе эпох.
- Уязвимость нагружала логику консенсуса вне блокчейна, замедляя создание блоков без нарушения криптографии.
- Babylon устранил баг в версии v4.2.0, поскольку рост BTCFi повышает требования к надежности сети.
Раскрытая программная уязвимость в стейкинговом протоколе Babylon для Bitcoin показала, как действия валидаторов могут нарушить консенсус и замедлять выпуск блоков. Проблема была выявлена благодаря публикации GrumpyLaurie55348 на GitHub 8 декабря 2025 года. Баг затрагивает BLS vote extension Babylon и демонстрирует, что отсутствие данных во время голосования может привести к сбоям валидаторов на границе эпох.
Как работает уязвимость расширения голосования Babylon
Уязвимость находится в системе подписей блоков Babylon, известной как BLS vote extension. Этот механизм подтверждает, что валидаторы согласились с предложенным блоком в процессе консенсуса. В нормальных условиях валидаторы добавляют поле хэша блока, определяющее, какой именно блок они поддерживают.
Однако баг позволяет валидаторам опускать это поле хэша блока при отправке расширения голосования. Так как поля protobuf остаются необязательными, сеть принимает такие неполные сообщения. Позже, при обработке голосования Babylon пытается получить доступ к отсутствующим данным и сталкивается с nil-указателем.
Это разыменование вызывает аварийное завершение работы во время проверки консенсуса. Особенно подвержены этому функции VerifyVoteExtension и верификация голоса на этапе предложения. В результате валидаторы могут выйти из строя на определённых контрольных точках вместо корректного отклонения ошибочного голосования.
Время таких сбоев имеет значение. Границы эпох требуют скоординированного согласия всех валидаторов. Поэтому сбои в эти моменты задерживают создание блоков на границе эпох и замедляют генерацию блоков.
Нарушение работы валидаторов и стрессовые точки консенсуса
Уязвимость создает возможность для злоумышленников-валидаторов дестабилизировать работу других узлов без нарушения криптографии. Вместо этого они используют особенности обработки входных данных. Отправив расширения голосования без хэша блока, один участник может вызвать сбои у других.
По словам GrumpyLaurie55348, периодические сбои отмечаются на границе эпох. Эти моменты фиксируют переход состояний валидаторов. Соответственно, любая нестабильность в такие моменты влияет на общий ход консенсуса.
Разработчики подтвердили, что случаев активной эксплуатации не зафиксировано. Тем не менее, они предупредили, что возможность злоупотребления сохраняется, если операторы не обновят ПО вовремя. В предупреждении уязвимость классифицируется как высокая по степени критичности из-за влияния на консенсус.
Babylon устранил уязвимость в версии 4.2.0. Исправление добавляет более строгую проверку данных расширения голосования. Тем не менее, к моменту публикации Babylon не опубликовал официального заявления о сроках обновления валидаторов.
Этот инцидент показывает, как логика консенсуса расширяется за пределы базового слоя Bitcoin в рамках стейкинговых решений. Babylon опирается на внецепочечную координацию для подтверждения согласия валидаторов. Поэтому уязвимости на этом уровне могут влиять на события в блокчейне, не затрагивая непосредственно сам Bitcoin.
Связано: Камбоджа экстрадирует Чэнь Чжи в Китай по делу о криптовалютном мошенничестве
Контекст расширяющейся роли Babylon в BTCFi
Раскрытие уязвимости произошло на фоне расширения Babylon в сфере децентрализованных финансов на базе Bitcoin, известных как BTCFi. Babylon внедрил стейкинг, нативный для Bitcoin, позволяя получать доходность без вывода активов из сети Bitcoin. Такая архитектура опирается на подтверждаемые внецепочечные проверки консенсуса.
7 января Babylon объявил о привлечении $15 млн инвестиций от a16z Crypto. Финансирование последовало за продажей токена BABY подразделению цифровых активов Andreessen Horowitz. A16z заявили, что эти средства поддерживают инфраструктуру DeFi, нативную для Bitcoin.
На более ранних этапах Babylon привлек в общей сложности $103 млн. Среди них — раунд серии A на $18 млн и стратегический раунд на $70 млн под руководством Paradigm. Протокол также в декабре 2025 года заключил партнерство с Aave Labs.
Партнёрство направлено на запуск кредитования под залог Bitcoin на Aave v4 без оберток и кастодианов. Тестирование запланировано на первый квартал 2026 года, запуск — на апрель 2026 года. Интеграция основана на архитектуре Bitcoin Vault от Babylon.
Тем временем Babylon контролирует более 80% от общей заблокированной стоимости (TVL) в BTCFi. Поэтому надежность сети имеет значение для всей экосистемы. В 2024 году TVL DeFi на Bitcoin вырос с $307 млн до более чем $6,5 млрд.
Баг в Babylon демонстрирует, как стейкинговые решения расширяют логику консенсуса за пределы базового слоя Bitcoin. По мере роста принятия разработчики сталкиваются с всё более сложными сценариями эксплуатации. Инцидент показывает, как необязательные поля и крайние случаи могут влиять на критически важные для консенсуса участки кода.
Исправление Babylon устранило непосредственную уязвимость. Однако раскрытие обратило внимание на то, как расширения внецепочечного консенсуса взаимодействуют с моделью безопасности Bitcoin.
В то же время уязвимость Babylon выявила ошибку в обработке расширения голосования, которая могла приводить к сбоям валидаторов во время перехода эпох. Проблема затрагивала время создания блоков, но не была активно эксплуатируема. Разработчики устранили баг в версии 4.2.0, пока протокол продолжает расширяться в экосистеме децентрализованных финансов на базе Bitcoin.
