L'équipe de développement du protocole de staking Bitcoin Babylon a découvert une vulnérabilité de sécurité dans le mécanisme d'extension de vote BLS. Cette faille réside dans l'étape de signature de bloc (block signature), permettant à un validateur malveillant de sauter intentionnellement l'étape de vérification du champ de hachage du bloc lors de la soumission de l'extension de vote. Une fois exploitée, elle pourrait affecter le cycle d'epoch du réseau, mettant en danger la stabilité du système de staking. L'équipe a publié une divulgation publique de cette vulnérabilité, et une solution de correction est en cours de développement. Ce type de risque technique rappelle aux participants que, dans des mécanismes de consensus complexes, de petites différences peuvent entraîner des problèmes systémiques, et il est crucial de réaliser des audits de sécurité approfondis.

BTC-1,09%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

25 J'aime

Récompense
25
7
Reposter
Partager

Commentaire

Ajouter un commentaire

Ser_Liquidated

· 01-12 14:24

Euh, les détails de cette vulnérabilité sont vraiment impressionnants, contourner la vérification du hachage pour casser la sécurité ?

Pour faire simple, c'est un problème de sécurité, pour faire plus dur, c'est juste un manque d'audit.

L'équipe de Babylon a réagi assez rapidement, en étant ouverte et transparente, bravo, mais il faut vraiment être plus prudent.

Voir l'originalRépondre0

HodlTheDoor

· 01-12 14:23

Encore une histoire de faille mineure qui fait tout s'effondrer, le protocole de staking ne doit vraiment pas relâcher la vigilance

Un validateur malveillant saute une validation ? C'est irresponsable à quel point, comment prévenir ça

L'équipe Babylon a réagi assez rapidement, elle a publié une correction en cours, cette attitude mérite la note maximale

Voir l'originalRépondre0

GasBandit

· 01-09 14:55

Encore une faille mineure qui aurait presque tout fait échouer, heureusement que cela a été détecté à temps

Voir l'originalRépondre0

MysteryBoxBuster

· 01-09 14:55

Encore un problème avec le validateur, les failles dans les détails sont vraiment difficiles à prévenir.

Voir l'originalRépondre0

RamenDeFiSurvivor

· 01-09 14:51

Encore un bug de BLS, cette fois encore la faute au processus de validation ? On a l'impression que chaque grand protocole nous apprend ce qu'est "le diable dans les détails".

Voir l'originalRépondre0

Web3ExplorerLin

· 01-09 14:51

hypothèse : l'extension de vote BLS de Babylon vient de prouver que même les conceptions cryptographiques les plus élégantes peuvent s'effondrer sous le poids d'une étape de validation manquée... ça me rappelle comment une seule brique manquante fait s'effondrer toute l'arche, non ?

Voir l'originalRépondre0

ThreeHornBlasts

· 01-09 14:42

Encore une faille de détail qui cause des gros problèmes, ça recommence à chaque fois

Voir l'originalRépondre0