Команда разработчиков протокола стейкинга Bitcoin Babylon обнаружила уязвимость в механизме расширения голосования BLS. Эта уязвимость связана с этапом подписи блока (block signature), позволяя злоумышленным валидаторам при отправке расширения голосования намеренно пропускать проверку поля хеша блока. В случае эксплуатации это может повлиять на цикл эпох сети, угрожая стабильности системы стейкинга. Команда уже публично раскрыла эту уязвимость, и соответствующие меры по исправлению находятся в разработке. Такие технические риски напоминают участникам, что в сложных механизмах консенсуса небольшие различия могут привести к системным проблемам, и проведение безопасных аудитов крайне важно.

BTC1,1%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

25 Лайков

Награда
25
7
Репост
Поделиться

комментарий

Добавить комментарий

Ser_Liquidated

· 01-12 14:24

呃这漏洞细节真的绝了，跳过哈希验证直接破防？

说好听点是security issue 说难听点就是没审计好呗

Babylon这帮人反应还算快，公开透明处理点个赞但确实得更谨慎啊

Ответить0

HodlTheDoor

· 01-12 14:23

Это снова история о том, как одна мелкая уязвимость разрушила всю систему. Протокол залога действительно не может допускать ни малейшей небрежности.

Злонамеренный валидатор пропускает проверку? Насколько это безответственно, как защититься?

Команда Babylon отреагировала довольно быстро, публично объявив о процессе исправления, за такой подход — полный балл.

Посмотреть ОригиналОтветить0

GasBandit

· 01-09 14:55

Еще одна уязвимость в деталях чуть не привела к краху, к счастью, удалось вовремя обнаружить

Посмотреть ОригиналОтветить0

MysteryBoxBuster

· 01-09 14:55

Опять проверяющий устраивает проблемы, уязвимости в деталях действительно невозможно полностью предотвратить

Посмотреть ОригиналОтветить0

RamenDeFiSurvivor

· 01-09 14:51

Опять баг в BLS, на этот раз снова проблема в этапе верификации? Кажется, каждый крупный протокол учит нас тому, что такое «дьявол кроется в деталях».

Посмотреть ОригиналОтветить0

Web3ExplorerLin

· 01-09 14:51

гипотеза: расширение голосования BLS от Babylon только что доказало, что даже самые элегантные криптографические конструкции могут разрушиться под тяжестью пропущенного шага проверки... напоминает, как один отсутствующий кирпич разрушает всю арку, не так ли?

Посмотреть ОригиналОтветить0

ThreeHornBlasts

· 01-09 14:42

Опять из-за деталей и уязвимостей создаются проблемы, всегда так происходит

Посмотреть ОригиналОтветить0