- Бага розширення голосування Babylon дозволила валідаторам пропускати дані, що призводило до аварій вузлів на межах епох.
- Недолік навантажував позаланцюгову логіку консенсусу, сповільнюючи блоки без порушення криптографії.
- Babylon виправив баг у версії v4.2.0, оскільки зростання BTCFi підвищує ставки надійності мережі.
Розкрита програмна вада у протоколі стейкінгу Bitcoin від Babylon показала, як поведінка валідаторів може порушити консенсус і сповільнити блоки. Проблема стала відома через допис на GitHub від 8 грудня 2025 року учасника GrumpyLaurie55348. Баг впливає на розширення голосування BLS у Babylon і демонструє, як пропущені дані під час голосування можуть спричинити аварії валідаторів на межах епох.
Як працює вада розширення голосування Babylon
Вразливість знаходиться всередині системи підпису блоку Babylon, відомої як розширення голосування BLS. Цей механізм доводить, що валідатори погодилися з запропонованим блоком під час консенсусу. За нормальних умов валідатори додають поле хешу блоку, яке ідентифікує конкретний блок, який вони підтримують.
Однак баг дозволяє валідаторам пропускати це поле хешу блоку при поданні розширень голосування. Оскільки поля protobuf залишаються необов’язковими, мережа приймає ці неповні повідомлення. Коли Babylon пізніше обробляє голос, він намагається отримати доступ до відсутніх даних і стикається з нульовим покажчиком.
Це звернення викликає паніку під час виконання перевірок консенсусу. Зокрема, уражені шляхи коду включають VerifyVoteExtension та перевірку голосу під час пропозиції. У результаті валідатори можуть аварійно завершувати роботу на певних контрольних точках замість коректного відхилення помилкового голосу.
Час цих аварій має значення. Межі епох вимагають скоординованої згоди між валідаторами. Тому аварії під час цих переходів затримують створення блоків межі епох і сповільнюють виробництво блоків.
Збій валідаторів і стресові точки консенсусу
Вада створює шлях для зловмисних валідаторів порушувати роботу інших вузлів без порушення криптографії. Замість цього вони експлуатують обробку вхідних даних. Надсилаючи розширення голосування без хешів блоків, один учасник може спричинити збої в інших місцях.
За словами GrumpyLaurie55348, періодичні аварії виникають на межах епох. Ці моменти фіксують переходи стану валідаторів. Відповідно, будь-яка нестабільність під час цих перевірок впливає на загальний потік консенсусу.
Розробники підтвердили, що активної експлуатації не було. Однак вони попередили, що зловживання можливе, якщо оператори затримають оновлення. Вказівка класифікує проблему як високої важливості через її вплив на консенсус.
Babylon виправив ваду у версії 4.2.0. Виправлення додає суворішу валідацію навколо розширень голосування. Втім, на момент публікації Babylon не оприлюднив заяву щодо термінів оновлення валідаторів.
Цей випадок показує, як логіка консенсусу виходить за межі базового шару Bitcoin у стейкінгових фреймворках. Babylon покладається на позаланцюгову координацію для доведення згоди валідаторів. Таким чином, недоліки на цьому рівні можуть вплинути на результати в ланцюгу, не торкаючись безпосередньо Bitcoin.
Пов’язано: Камбоджа екстрадує Чен Чжі до Китаю у справі криптовалютного шахрайства
Контекст у межах розширення ролі Babylon у BTCFi
Розкриття відбулося на тлі розширення ролі Babylon у децентралізованих фінансах на базі Bitcoin, відомих як BTCFi. Babylon запровадив нативний для Bitcoin стейкінг, що дозволяє генерувати дохід без переміщення активів за межі Bitcoin. Цей дизайн базується на перевірених позаланцюгових перевірках консенсусу.
7 січня Babylon оголосив про інвестицію у $15 мільйонів від a16z Crypto. Це фінансування відбулося після продажу токену BABY цифровому підрозділу Andreessen Horowitz. A16z заявила, що капітал підтримує інфраструктуру DeFi нативну для Bitcoin.
Попередні раунди фінансування довели загальну розкриту суму Babylon до $103 мільйонів. Серед них був раунд Series A на $18 мільйонів і стратегічний раунд на $70 мільйонів під керівництвом Paradigm. Протокол також уклав партнерство з Aave Labs у грудні 2025 року.
Мета партнерства — увімкнути кредитування під забезпеченням Bitcoin на Aave v4 без обгорток або кастодіанів. Тестування заплановане на перший квартал 2026 року, а запуск — на квітень 2026 року. Інтеграція базується на дизайні Bitcoin Vault від Babylon.
Тим часом Babylon контролює понад 80% загальної заблокованої вартості в BTCFi. Надійність мережі, отже, має наслідки для всієї екосистеми. У 2024 році TVL DeFi у Bitcoin зріс з $307 мільйонів до понад $6,5 мільярда.
Баг у Babylon ілюструє, як стейкінгові фреймворки розширюють логіку консенсусу за межі базового шару Bitcoin. Зі зростанням впровадження розробники дедалі частіше стикаються з умовами ворожого тестування. Інцидент показує, як необов’язкові поля та крайові випадки можуть впливати на критично важливі шляхи консенсусу.
Виправлення Babylon закриває негайну вразливість. Водночас розкриття привертає увагу до того, як позаланцюгові розширення консенсусу взаємодіють із моделлю безпеки Bitcoin.
Тим часом вразливість Babylon виявила недолік обробки розширення голосування, який міг призвести до аварій валідаторів під час переходу епох. Проблема впливала на час виробництва блоків, проте не було виявлено активної експлуатації. Розробники виправили баг у версії 4.2.0, а протокол продовжує розширюватися у сфері децентралізованих фінансів на основі Bitcoin.
