loading...
比特币质押协议Babylon近期被发现存在一处关键安全漏洞,可能被恶意验证者利用,影响网络共识过程。该问题可能导致区块生成延迟,引发对去中心化金融基础设施稳定性的广泛担忧。
据开发者披露,漏洞存在于Babylon的“BLS投票扩展”结构中。攻击者可在发送投票消息时故意省略“区块哈希”这一核心字段,从而在纪元边界时刻造成其他节点同步失败。
区块哈希是识别共识目标的关键信息,一旦缺失,将导致验证节点无法正确判断应达成一致的区块内容。这可能在周期性切换节点角色的纪元交接阶段,引发系统性延迟。
匿名贡献者GrumpyLaurie55348指出,问题代码位于‘VerifyVoteExtension’函数及投票验证路径中,存在空指针解引用风险,可能触发运行时恐慌(panic),进而导致节点崩溃。
虽然目前尚未有实际攻击案例报告,但分析师警告,若不及时修补,该漏洞可能被用于实施拒绝服务攻击或操纵出块节奏,威胁整个质押网络的可靠性。
Babylon作为首个实现比特币原生质押的协议,正推动比特币进入去中心化金融(BTC DeFi)新阶段。其创新模式无需包装或托管,直接以原生比特币参与质押,极大提升资产安全性。
市场对其前景高度认可。上周,a16z Crypto宣布投资约1458万美元收购Babylon代币,进一步印证其战略价值。此外,Babylon已与Aave Labs达成合作,计划推出基于原生比特币的抵押借贷产品。
该系统预计于2026年第一季度启动测试,正式上线时间定为4月,届时将支持用户直接用比特币作为抵押品获取流动性,无需额外链上操作。
尽管Babylon官方尚未发布修复公告,但社区已强烈呼吁尽快发布补丁版本,并强制更新节点软件。随着比特币生态向DeFi拓展,基础设施的安全性已成为衡量项目可持续性的关键指标。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。关注币安官方网与欧易官方网,获取实时行情与安全提示,防范潜在风险。
800
723
221
673
896
322
733
375
667
126
