- Lỗi gia hạn bỏ phiếu của Babylon cho phép các validator bỏ qua dữ liệu, gây sập các node đồng nghiệp tại ranh giới epoch.
- Lỗ hổng này tạo áp lực lên logic đồng thuận ngoài chuỗi, làm chậm block mà không làm phá vỡ mật mã học.
- Babylon đã vá lỗi này ở phiên bản v4.2.0 khi sự tăng trưởng của BTCFi làm tăng mức độ quan trọng về độ tin cậy của mạng lưới.
Một lỗ hổng phần mềm được công bố trong giao thức staking Bitcoin của Babylon đã tiết lộ cách hành vi của validator có thể làm gián đoạn đồng thuận và làm chậm block. Vấn đề này xuất hiện qua một bài đăng trên GitHub ngày 8 tháng 12, 2025, từ contributor GrumpyLaurie55348. Lỗi này ảnh hưởng đến phần mở rộng bỏ phiếu BLS của Babylon và cho thấy dữ liệu bị bỏ sót trong quá trình bỏ phiếu có thể làm sập các validator tại ranh giới epoch.
Cách Hoạt Động của Lỗi Gia Hạn Bỏ Phiếu Babylon
Lỗ hổng nằm bên trong hệ thống chữ ký khối của Babylon, gọi là phần mở rộng bỏ phiếu BLS. Cơ chế này chứng minh rằng các validator đã đồng ý với một khối được đề xuất trong quá trình đồng thuận. Trong điều kiện bình thường, validator sẽ bao gồm một trường block hash xác định chính xác block mà họ ủng hộ.
Tuy nhiên, lỗi này cho phép các validator bỏ qua trường block hash khi gửi phần mở rộng bỏ phiếu. Vì các trường protobuf vẫn là tùy chọn, mạng lưới chấp nhận những thông điệp không đầy đủ này. Khi Babylon xử lý bỏ phiếu sau đó, nó cố gắng truy cập dữ liệu bị thiếu và gặp phải con trỏ nil.
Việc giải tham chiếu đó kích hoạt panic thời gian chạy trong quá trình kiểm tra đồng thuận. Đáng chú ý, các đường dẫn mã bị ảnh hưởng bao gồm VerifyVoteExtension và xác minh bỏ phiếu lúc đề xuất. Do đó, các validator có thể bị sập tại các điểm kiểm tra cụ thể thay vì từ chối bỏ phiếu lỗi một cách sạch sẽ.
Thời điểm xảy ra các sự cố sập này rất quan trọng. Các ranh giới epoch yêu cầu sự đồng thuận phối hợp giữa các validator. Vì vậy, sự cố trong những giai đoạn chuyển tiếp này sẽ làm chậm quá trình tạo block ranh giới epoch và làm chậm sản xuất block.
Sự Gián Đoạn của Validator và Điểm Áp Lực Đồng Thuận
Lỗi này tạo ra con đường cho các validator độc hại gây gián đoạn các node đồng nghiệp mà không cần phá vỡ mật mã học. Thay vào đó, họ khai thác việc xử lý đầu vào. Bằng cách gửi phần mở rộng bỏ phiếu không có block hash, chỉ một tác nhân cũng có thể kích hoạt lỗi ở nơi khác.
Theo GrumpyLaurie55348, các sự cố sập gián đoạn xuất hiện khi chuyển epoch. Những thời điểm này là mốc chuyển trạng thái của validator. Do đó, bất kỳ sự bất ổn nào trong các kiểm tra này đều ảnh hưởng đến luồng đồng thuận tổng thể.
Các nhà phát triển xác nhận chưa có khai thác thực tế nào xảy ra. Tuy nhiên, họ cảnh báo rằng việc lạm dụng vẫn có thể xảy ra nếu các nhà vận hành trì hoãn nâng cấp. Bản khuyến nghị phân loại vấn đề này là mức độ nghiêm trọng cao do ảnh hưởng đến đồng thuận.
Babylon đã xử lý lỗ hổng này ở phiên bản 4.2.0. Bản vá bổ sung xác thực nghiêm ngặt hơn đối với phần mở rộng bỏ phiếu. Tuy nhiên, tính đến thời điểm xuất bản, Babylon vẫn chưa đưa ra tuyên bố công khai về thời gian nâng cấp validator.
Sự việc này cho thấy logic đồng thuận mở rộng ra ngoài lớp cơ sở của Bitcoin trong các khuôn khổ staking. Babylon dựa vào việc phối hợp ngoài chuỗi để chứng minh sự đồng thuận của validator. Do đó, các lỗ hổng ở lớp này có thể ảnh hưởng đến kết quả trên chuỗi mà không cần can thiệp vào chính Bitcoin.
Liên quan: Campuchia dẫn độ Chen Zhi về Trung Quốc trong vụ lừa đảo tiền mã hóa
Bối Cảnh Trong Vai Trò BTCFi Ngày Càng Mở Rộng của Babylon
Công bố này xuất hiện khi Babylon mở rộng vai trò trong tài chính phi tập trung dựa trên Bitcoin, gọi là BTCFi. Babylon đã giới thiệu staking gốc Bitcoin, cho phép tạo lợi nhuận mà không cần chuyển tài sản khỏi Bitcoin. Thiết kế này dựa vào các kiểm tra đồng thuận ngoài chuỗi có thể xác minh.
Vào ngày 7 tháng 1, Babylon công bố khoản đầu tư 15 triệu đô la từ a16z Crypto. Khoản tài trợ này đến sau đợt bán token BABY cho nhánh tài sản số của Andreessen Horowitz. A16z tuyên bố việc đầu tư hỗ trợ cơ sở hạ tầng DeFi gốc Bitcoin.
Các vòng gọi vốn trước đó đã nâng tổng số vốn công bố của Babylon lên 103 triệu đô la. Các vòng này bao gồm 18 triệu đô la Series A và 70 triệu đô la chiến lược do Paradigm dẫn đầu. Giao thức này cũng hợp tác với Aave Labs vào tháng 12 năm 2025.
Quan hệ đối tác này nhằm kích hoạt cho vay thế chấp bằng Bitcoin trên Aave v4 mà không cần wrapper hay bên lưu ký. Việc thử nghiệm dự kiến diễn ra trong quý đầu tiên năm 2026, với mục tiêu ra mắt vào tháng 4 năm 2026. Việc tích hợp này dựa vào thiết kế Bitcoin Vault của Babylon.
Trong khi đó, Babylon kiểm soát hơn 80% tổng giá trị bị khóa trong BTCFi. Do đó, độ tin cậy của mạng lưới có tác động trên toàn hệ sinh thái. Năm 2024, tổng giá trị bị khóa (TVL) của DeFi Bitcoin đã tăng từ 307 triệu đô la lên hơn 6,5 tỷ đô la.
Lỗi của Babylon minh họa cách các khuôn khổ staking mở rộng logic đồng thuận ra ngoài lớp cơ sở của Bitcoin. Khi việc áp dụng ngày càng tăng, các nhà phát triển phải đối mặt với các điều kiện kiểm thử đối kháng. Sự cố này cho thấy các trường tùy chọn và trường hợp biên có thể ảnh hưởng đến các đường dẫn quan trọng của đồng thuận như thế nào.
Bản vá của Babylon đã khắc phục lỗ hổng cấp bách này. Tuy nhiên, việc công bố tập trung sự chú ý vào cách các phần mở rộng đồng thuận ngoài chuỗi tương tác với mô hình bảo mật của Bitcoin.
Trong khi đó, lỗ hổng của Babylon đã phơi bày một lỗi trong xử lý phần mở rộng bỏ phiếu có thể làm sập validator trong quá trình chuyển epoch. Vấn đề này ảnh hưởng đến thời gian sản xuất block nhưng chưa có bằng chứng bị khai thác thực tế. Các nhà phát triển đã vá lỗi ở phiên bản 4.2.0, trong khi giao thức tiếp tục mở rộng trong lĩnh vực tài chính phi tập trung dựa trên Bitcoin.
