Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, MasterCard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
Винагороди
Square
Останні
Популярні
Новини
Профіль
DappDominatorvip

Команда розробників протоколу стейкінгу Bitcoin Babylon виявила потенційну уразливість у механізмі розширення голосування BLS. Ця вразливість стосується етапу підпису блоку (block signature), що дозволяє зловмисним валідаторам навмисно пропускати перевірку поля хешу блоку під час подання розширення голосування. У разі експлуатації це може вплинути на епохи мережі, загрожуючи стабільності системи стейкінгу. Команда вже оприлюднила цю уразливість, і відповідні заходи з її виправлення наразі впроваджуються. Такі технічні ризики нагадують учасникам, що у складних механізмах консенсусу дрібні деталі можуть спричинити системні проблеми, тому важливо проводити ретельний аудит безпеки.

BTC-0,48%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Ser_Liquidatedvip
· 01-12 14:24
呃這漏洞細節真的絕了,跳過哈希驗證直接破防?

說好聽點是security issue 說難聽點就是沒審計好呗

Babylon這幫人反應還算快,公開透明處理 點個讚 但確實得更謹慎啊
Переглянути оригіналвідповісти на0
HodlTheDoorvip
· 01-12 14:23
Ще одна історія про те, як дрібна вразливість зруйнувала всю систему, протоколи стейкінгу дійсно не можуть допускати жодних недбалостей

Зловмисний валідатор пропускає верифікацію? Це надто безвідповідально, як це можна запобігти

Команда Babylon реагує досить швидко, публічно повідомляє про виправлення, така позиція заслуговує на максимальні бали
Переглянути оригіналвідповісти на0
GasBanditvip
· 01-09 14:55
Ще одна дрібна помилка майже зірвала все, на щастя, вдалося вчасно виявити
Переглянути оригіналвідповісти на0
MysteryBoxBustervip
· 01-09 14:55
Знову влаштовують щось валідатори, дрібні вразливості важко повністю запобігти
Переглянути оригіналвідповісти на0
RamenDeFiSurvivorvip
· 01-09 14:51
Ще один баг BLS, цього разу знову у фазі верифікації? Відчувається, що кожен великий протокол нас вчить, що таке "диявол у деталях".
Переглянути оригіналвідповісти на0
Web3ExplorerLinvip
· 01-09 14:51
гіпотеза: розширення голосування BLS від Babylon щойно довело, що навіть найелегантніші криптографічні рішення можуть зруйнуватися під вагою однієї пропущеної перевірки... нагадує мені, як один пропущений цегла руйнує всю арку, чи не так?
Переглянути оригіналвідповісти на0
ThreeHornBlastsvip
· 01-09 14:42
Знову дрібна помилка призводить до серйозних проблем, кожного разу таке трапляється
Переглянути оригіналвідповісти на0

  • Закріпити

карта сайту