- Błąd rozszerzenia głosowania Babylon pozwalał walidatorom pomijać dane, powodując awarie peerów na granicach epok.
- Luka obciążała logikę konsensusu poza łańcuchem, spowalniając bloki bez naruszania kryptografii.
- Babylon załatał błąd w wersji v4.2.0, ponieważ wzrost BTCFi zwiększa znaczenie niezawodności sieci.
Ujawniona luka w oprogramowaniu protokołu stakingu Bitcoin firmy Babylon pokazała, jak zachowanie walidatorów może zakłócić konsensus i spowolnić generowanie bloków. Problem ujawnił się w poście na GitHubie 8 grudnia 2025 roku, opublikowanym przez współtwórcę GrumpyLaurie55348. Błąd dotyczy rozszerzenia głosowania BLS Babylon i pokazuje, jak pominięcie danych podczas głosowania może powodować awarie walidatorów na granicach epok.
Jak działa błąd rozszerzenia głosowania Babylon
Luka znajduje się w systemie podpisów bloków Babylon, znanym jako rozszerzenie głosowania BLS. Ten mechanizm potwierdza, że walidatorzy zgodzili się na proponowany blok podczas konsensusu. W normalnych warunkach walidatorzy uwzględniają pole skrótu bloku, identyfikujące dokładnie wspierany blok.
Jednak błąd pozwalał walidatorom pominąć to pole skrótu bloku podczas wysyłania rozszerzeń głosowania. Ponieważ pola protobuf pozostają opcjonalne, sieć akceptuje te niekompletne komunikaty. Gdy Babylon później przetwarza głos, próbuje uzyskać dostęp do brakujących danych i napotyka wskaźnik nil.
To odwołanie wywołuje paniczny błąd w czasie wykonania podczas kontroli konsensusu. Co istotne, dotknięte ścieżki kodu obejmują VerifyVoteExtension oraz weryfikację głosów w czasie propozycji. W efekcie walidatorzy mogą się zawiesić w określonych punktach kontrolnych zamiast odrzucić wadliwy głos w czysty sposób.
Czas tych awarii ma znaczenie. Granice epok wymagają skoordynowanej zgody wszystkich walidatorów. Dlatego awarie podczas tych przejść opóźniają tworzenie bloków granicznych epoki i spowalniają produkcję bloków.
Zakłócenia walidatorów i punkty krytyczne konsensusu
Luka tworzy ścieżkę dla złośliwych walidatorów do zakłócenia działania peerów bez łamania kryptografii. Zamiast tego wykorzystują obsługę danych wejściowych. Przesyłając rozszerzenia głosowania bez skrótów bloków, pojedynczy uczestnik może wywołać awarie w innych miejscach.
Zgodnie z informacją GrumpyLaurie55348, sporadyczne awarie pojawiają się na granicach epok. Te momenty kotwiczą przejścia stanu walidatorów. W rezultacie każda niestabilność podczas tych kontroli wpływa na cały przepływ konsensusu.
Deweloperzy potwierdzili, że nie doszło do aktywnego wykorzystania luki. Ostrzegają jednak, że nadużycia są możliwe, jeśli operatorzy opóźnią aktualizacje. W komunikacie sklasyfikowano problem jako o wysokim poziomie zagrożenia ze względu na wpływ na konsensus.
Babylon rozwiązał problem w wersji 4.2.0. Poprawka wprowadza bardziej rygorystyczną walidację rozszerzeń głosowania. Jednak na moment publikacji Babylon nie wydał publicznego oświadczenia dotyczącego terminów aktualizacji walidatorów.
Ten przypadek pokazuje, jak logika konsensusu wykracza poza bazową warstwę Bitcoin w ramach stakingu. Babylon polega na koordynacji poza łańcuchem, by potwierdzić zgodę walidatorów. W związku z tym błędy w tej warstwie mogą wpływać na rezultaty on-chain bez ingerencji w sam Bitcoin.
Powiązane: Kambodża ekstraduje Chen Zhi do Chin w sprawie oszustwa kryptowalutowego
Kontekst w ramach rosnącej roli BTCFi Babylon
Ujawnienie nastąpiło, gdy Babylon rozszerzał swoją rolę w zdecentralizowanych finansach opartych na Bitcoin, znanych jako BTCFi. Babylon wprowadził staking natywny dla Bitcoin, umożliwiając generowanie zysków bez przenoszenia aktywów poza Bitcoin. Ten model opiera się na sprawdzalnych kontrolach konsensusu poza łańcuchem.
7 stycznia Babylon ogłosił inwestycję o wartości 15 milionów dolarów od a16z Crypto. Finansowanie nastąpiło po sprzedaży tokena BABY na rzecz cyfrowego ramienia Andreessen Horowitz. A16z poinformował, że kapitał wspiera infrastrukturę DeFi natywną dla Bitcoin.
Wcześniejsze rundy finansowania podniosły łączną ujawnioną sumę Babylon do 103 milionów dolarów. Te rundy obejmowały 18 milionów dolarów w Serie A i 70 milionów dolarów w rundzie strategicznej prowadzonej przez Paradigm. Protokół nawiązał także współpracę z Aave Labs w grudniu 2025 roku.
Celem tej współpracy jest umożliwienie pożyczek zabezpieczonych Bitcoinem na Aave v4 bez wrapperów czy powierników. Testy zaplanowano na pierwszy kwartał 2026 roku, a uruchomienie planowane jest na kwiecień 2026. Integracja opiera się na projekcie Bitcoin Vault Babylon.
W międzyczasie Babylon kontroluje ponad 80% całkowitej wartości zablokowanej w BTCFi. Niezawodność sieci ma zatem konsekwencje dla całego ekosystemu. W 2024 roku wartość TVL Bitcoin DeFi wzrosła z 307 milionów do ponad 6,5 miliarda dolarów.
Błąd Babylon pokazuje, jak ramy stakingowe rozszerzają logikę konsensusu poza bazową warstwę Bitcoin. Wraz ze wzrostem adopcji deweloperzy coraz częściej stykają się z warunkami testowymi wrogimi. Incydent pokazuje, jak pola opcjonalne i przypadki brzegowe mogą wpływać na ścieżki krytyczne dla konsensusu.
Poprawka Babylon zamyka natychmiastową podatność. Jednak ujawnienie skupia uwagę na tym, jak rozszerzenia konsensusu poza łańcuchem współgrają z modelem bezpieczeństwa Bitcoin.
Tymczasem luka Babylon ujawniła błąd w obsłudze rozszerzeń głosowania, który mógł powodować awarie walidatorów podczas przejść epok. Problem wpłynął na czas produkcji bloków, lecz nie odnotowano aktywnego wykorzystania. Deweloperzy załatali błąd w wersji 4.2.0, podczas gdy protokół nadal rozwija się w ramach zdecentralizowanych finansów opartych na Bitcoin.
