Uma falha de software divulgada recentemente no protocolo de staking de Bitcoin Babylon pode permitir que validadores mal-intencionados interrompam partes do processo de consenso da rede, potencialmente desacelerando a produção de blocos em períodos-chave, segundo desenvolvedores.
A vulnerabilidade afeta o esquema de assinatura de blocos da Babylon, conhecido como extensão de voto BLS, que é usada para comprovar que os validadores concordaram com um bloco.
De acordo com uma publicação no GitHub divulgada na quinta-feira, o bug permite que validadores mal-intencionados omitam intencionalmente o campo de hash do bloco ao enviar sua extensão de voto, o que pode levar a problemas de consenso entre validadores durante os limites de época da rede.
O campo de hash do bloco informa aos validadores em quais blocos eles estão efetivamente votando durante o processo de consenso, um campo cuja omissão é permitida pelo bug.
Por meio da vulnerabilidade, um validador mal-intencionado poderia, em tese, causar falhas em outros validadores durante verificações críticas de consenso nos limites de época, levando a uma desaceleração na produção de blocos caso vários validadores fossem afetados.
“Falhas intermitentes de validadores nos limites de época, o que desaceleraria a criação do bloco de limite de época”, escreveu o colaborador pseudônimo GrumpyLaurie55348, que descobriu a vulnerabilidade. “A Babylon então desreferencia esse ponteiro nulo em caminhos de código críticos para o consenso (notavelmente em VerifyVoteExtension e também na verificação de votos no momento da proposta), causando um pânico em tempo de execução”, acrescentou.
O Cointelegraph entrou em contato com a Babylon para comentar o possível impacto e as soluções para a vulnerabilidade, mas não recebeu resposta até a publicação.
O bug não foi descrito como explorado ativamente, mas os desenvolvedores alertaram que ele poderia ser abusado caso não seja corrigido.
Babylon continua expandindo as capacidades de geração de rendimento do Bitcoin
A Babylon tem sido vista como uma oportunidade significativa para as finanças descentralizadas baseadas em Bitcoin, ao introduzir, pela primeira vez na história das criptomoedas, o staking nativo de Bitcoin.
As finanças descentralizadas baseadas em Bitcoin (DeFi), também conhecidas como BTCFi, representam um novo paradigma tecnológico que busca levar capacidades de DeFi à primeira rede blockchain do mundo, viabilizadas pela introdução do protocolo Runes durante o halving do Bitcoin em 2024.
Na quarta-feira, a Babylon recebeu US$ 15 milhões em financiamento da a16z Crypto por meio da venda dos tokens nativos BABY (BABY) da Babylon para o braço de ativos digitais da Andreessen Horowitz.
O financiamento apoiará o desenvolvimento contínuo da infraestrutura de DeFi nativa de Bitcoin, afirmou a a16z Crypto em uma publicação de blog divulgada na quarta-feira.
No início de dezembro, a Babylon firmou parceria com a Aave Labs para levar empréstimos lastreados em Bitcoin ao Aave v4, permitindo que o BTC seja usado como garantia sem wrappers ou custodiantes. O produto deve entrar em fase de testes no primeiro trimestre de 2026, com lançamento conjunto previsto para abril de 2026.
