Đội phát triển của giao thức Babylon (giao thức staking Bitcoin) đã phát hiện ra một lỗ hổng bảo mật trong cơ chế mở rộng bỏ phiếu BLS. Lỗ hổng này tồn tại trong khâu ký khối (block signature), cho phép các trình xác thực độc hại cố ý bỏ qua các bước xác minh trường hash khối khi gửi mở rộng bỏ phiếu. Khi bị khai thác, nó có thể ảnh hưởng đến các vòng epoch của mạng, đe dọa tính ổn định của hệ thống staking. Đội phát triển đã công khai tiết lộ lỗ hổng này và các giải pháp sửa chữa liên quan đang được triển khai. Những rủi ro kỹ thuật này là lời nhắc nhở cho các bên tham gia rằng trong các cơ chế đồng thuận phức tạp, những sự khác biệt nhỏ có thể gây ra các vấn đề hệ thống, và việc thực hiện kiểm toán bảo mật đầy đủ là cực kỳ quan trọng.

BTC0,3%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

25 thích

Phần thưởng
25
7
Đăng lại
Retweed

Bình luận

Thêm một bình luận

Ser_Liquidated

· 01-12 14:24

Ồ, chi tiết lỗ hổng này thật sự xuất sắc, bỏ qua xác minh băm để phá phòng thủ?

Nói hay hơn là vấn đề bảo mật, nói khó nghe là chưa được kiểm tra kỹ lưỡng.

Nhóm Babylon phản ứng khá nhanh, xử lý công khai minh bạch, khen ngợi một cái, nhưng thực sự cần cẩn trọng hơn nữa.

Xem bản gốcTrả lời0

HodlTheDoor

· 01-12 14:23

Lại là một câu chuyện về một lỗ hổng chi tiết khiến toàn bộ hệ thống sụp đổ, giao thức staking thật sự không thể lơ là chút nào

Người xác thực độc hại bỏ qua xác minh? Điều này thật là thiếu trách nhiệm, làm sao để phòng tránh đây

Nhóm Babylon phản ứng khá nhanh, công khai tiết lộ đang sửa chữa, thái độ này đáng điểm tối đa

Xem bản gốcTrả lời0

GasBandit

· 01-09 14:55

Lại một lỗ hổng chi tiết suýt nữa gây ra sự cố, may mắn là đã phát hiện kịp thời

Xem bản gốcTrả lời0

MysteryBoxBuster

· 01-09 14:55

Lại là các xác thực viên gây chuyện, những lỗ hổng chi tiết này thật sự khó phòng ngừa

Xem bản gốcTrả lời0

RamenDeFiSurvivor

· 01-09 14:51

Lại xuất hiện một lỗi của BLS, lần này vẫn là lỗi ở phần xác thực? Cảm giác như mỗi giao thức lớn đều đang dạy chúng ta câu chuyện về "quỷ trong chi tiết"

Xem bản gốcTrả lời0

Web3ExplorerLin

· 01-09 14:51

giả thuyết: phần mở rộng bỏ phiếu bls của babylon vừa chứng minh rằng ngay cả những thiết kế mã hóa tinh vi nhất cũng có thể sụp đổ dưới sức nặng của một bước xác thực bị bỏ qua... nhắc tôi về cách một viên gạch bị thiếu làm sập toàn bộ chiếc cầu vồng, đúng không?

Xem bản gốcTrả lời0

ThreeHornBlasts

· 01-09 14:42

Lại là những lỗ hổng chi tiết gây ra vấn đề lớn, cứ như vậy mỗi lần.

Xem bản gốcTrả lời0