Уразливість, виявлена в коді стейкінгу Babylon, може сповільнити швидкість генерації блоків

PANews 9 січня повідомляє, що згідно з Cointelegraph, розробники у четвер опублікували на GitHub пост, в якому йдеться про нововиявлену програмну уразливість у протоколі стейкінгу Bitcoin Babylon. Ця уразливість може дозволити зловмисним валідаторам порушити частину процесу консенсусу мережі, потенційно сповільнюючи швидкість генерації блоків у критичні періоди. Уразливість впливає на схему підпису блоків Babylon, а саме на розширену схему голосування BLS, яка використовується для підтвердження досягнення валідаторами згоди щодо певного блоку.

Ця уразливість дозволяє зловмисним валідаторам навмисно пропускати поле хешу блоку під час надсилання розширення голосування, що може призвести до проблем із консенсусом валідаторів під час межі епохи мережі. Поле хешу блоку використовується для інформування валідаторів про те, за які саме блоки вони фактично голосують у процесі консенсусу, а ця уразливість дозволяє пропускати це поле. Теоретично, через цю уразливість зловмисний валідатор може спричинити збій інших валідаторів під час критичних перевірок консенсусу на межі етапу, і якщо постраждає кілька валідаторів, це призведе до уповільнення генерації блоків. Наразі немає опису активного використання цієї уразливості, але розробники попереджають, що якщо її не усунути, вона може бути використана зловмисниками.