A equipa de desenvolvimento do protocolo de staking de Bitcoin Babylon descobriu uma vulnerabilidade de segurança no mecanismo de extensão de votação BLS. Essa falha está na fase de assinatura do bloco (block signature), permitindo que validadores maliciosos, ao submeterem extensões de votação, deliberadamente ignorem a etapa de validação do campo de hash do bloco. Uma vez explorada, pode afetar as rodadas de epoch da rede, ameaçando a estabilidade do sistema de staking. A equipa já divulgou publicamente essa vulnerabilidade, e uma solução de correção está em andamento. Este tipo de risco técnico serve como um lembrete aos participantes de que, em mecanismos de consenso complexos, diferenças sutis podem desencadear problemas sistêmicos, tornando a auditoria de segurança fundamental.

BTC0,45%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

25 gostos

Recompensa
25
7
Republicar
Partilhar

Comentar

Adicionar um comentário

Ser_Liquidated

· 01-12 14:24

呃 esta vulnerabilidade realmente incrível, ignorar a verificação de hash e simplesmente quebrar a proteção?

Dizer de forma mais simpática que é uma questão de segurança, ou de forma mais dura que foi uma má auditoria.

A equipe da Babylon respondeu relativamente rápido, lidando de forma aberta e transparente. Um like, mas realmente precisam ser mais cautelosos.

Ver originalResponder0

HodlTheDoor

· 01-12 14:23

Mais uma história de uma falha de detalhe que derruba todo o sistema, os protocolos de staking realmente não podem ter nenhuma negligência

Validador malicioso pulando a verificação? Isso é extremamente irresponsável, como evitar isso?

A equipe Babylon respondeu rapidamente, divulgando publicamente que está corrigindo, essa atitude merece a nota máxima

Ver originalResponder0

GasBandit

· 01-09 14:55

Mais uma vulnerabilidade de detalhe quase causou um colapso, felizmente foi descoberta a tempo

Ver originalResponder0

MysteryBoxBuster

· 01-09 14:55

Mais uma vez, os validadores estão a causar problemas, detalhes de vulnerabilidades são realmente difíceis de prevenir

Ver originalResponder0

RamenDeFiSurvivor

· 01-09 14:51

Mais um bug do BLS, desta vez ainda na fase de validação? Parece que cada grande protocolo nos ensina o que é "o diabo está nos detalhes".

Ver originalResponder0

Web3ExplorerLin

· 01-09 14:51

hipótese: a extensão de votação BLS da Babilónia acabou de provar que mesmo os desenhos criptográficos mais elegantes podem desmoronar-se sob o peso de uma única etapa de validação omitida... lembra-me de como um tijolo em falta faz colapsar toda a arcada, não?

Ver originalResponder0

ThreeHornBlasts

· 01-09 14:42

Mais uma vez, um problema de detalhes que causa um grande problema, acontece sempre assim.

Ver originalResponder0