Протокол стейкинга Babylon Bitcoin сталкивается с уязвимостью в коде, которая может замедлить производство блоков

Источник: Btcpeers Оригинальный заголовок: Протокол стейкинга Babylon Bitcoin сталкивается с уязвимостью в коде, которая может замедлить производство блоков Оригинальная ссылка: По сообщениям, Babylon сообщил о программной уязвимости, которая влияет на его протокол стейкинга Bitcoin. Ошибка связана с расширением голосования BLS, которое валидаторы используют для подтверждения консенсуса по блокам. Зловредные валидаторы могут намеренно пропускать поле хеша блока при отправке расширений голосов. Это может привести к сбоям валидаторов во время границ эпохи и замедлить производство блоков по всей сети.

Уязвимость была обнаружена псевдонимным участником GrumpyLaurie55348 и опубликована на GitHub. Поле хеша блока сообщает валидаторам, за какие блоки они голосуют во время достижения консенсуса. Без этого поля валидаторы могут столкнуться с аварийными завершениями работы во время критических для консенсуса операций. Уязвимость пока не была активно использована злоумышленниками, но разработчики предупредили, что она может быть использована в злоумышленных целях, если не исправить её.

Babylon недавно получил $15 миллион от a16z Crypto через продажу токенов. Протокол сотрудничает с Aave Labs для внедрения кредитования, обеспеченного Bitcoin, в Aave v4. Тестирование ожидается начать в первом квартале 2026 года, совместный запуск запланирован на апрель 2026 года.

Влияние на экосистему стейкинга Bitcoin

Эта уязвимость затрагивает протокол с значительным доверием пользователей и заблокированным капиталом. Более 57 000 BTC на сумму 4,6 миллиарда долларов было застейкано на Babylon с августа 2024 года. Протокол запустил свой блокчейн Genesis уровня 1 в апреле 2025 года как второй этап развития.

Замедление производства блоков напрямую повлияет на стейкеров, зарабатывающих награды в токенах BABY. Валидаторы могут сталкиваться с периодическими сбоями во время границ эпохи, когда сеть переходит между периодами консенсуса. Множество сбоев валидаторов усугубит проблему и увеличит время создания блоков. Это создает операционный риск для более чем 250 поставщиков финальности, поддерживающих сеть.

Временные рамки вызывают опасения по мере роста институционального принятия. Kraken запустил стейкинг Bitcoin через Babylon в июне 2025 года. Другие крупные хранители, такие как BitGo и Hex Trust, теперь предлагают услуги стейкинга Babylon. Любые сбои в производстве блоков могут повлиять на доверие институтов к надежности протокола.

Более широкие проблемы безопасности для Bitcoin DeFi

Уязвимость Babylon отражает более широкие проблемы безопасности, с которыми сталкиваются протоколы Bitcoin DeFi. Исследования показали, что 36% потенциальных пользователей избегают BTCFi из-за опасений по поводу доверия. Еще 60% выразили обеспокоенность рисками безопасности смарт-контрактов. Общая заблокированная стоимость BTCFi выросла с $304 миллиона в январе 2024 года до более чем 8,6 миллиарда долларов к середине 2025 года.

Традиционные держатели Bitcoin исторически отдавали предпочтение безопасности перед возможностями получения дохода. Репутация безопасности протокола важна для привлечения консервативных инвесторов в Bitcoin. Инциденты безопасности могут замедлить институциональный рост по мере того, как страны создают резервы Bitcoin и доверие к протоколу растет.

В 2024 году протоколы DeFi потеряли почти 1,5 миллиарда долларов из-за уязвимостей и мошенничества. Уязвимости смарт-контрактов остаются основным вектором атак в отрасли. Встроенный стейкинг Babylon избегает обертывания или мостовых переводов Bitcoin на другие цепочки. Однако ошибки на уровне консенсуса создают другие риски безопасности по сравнению с уязвимостями смарт-контрактов.

Команда разработчиков протокола должна балансировать быстрое расширение функций с аудитом безопасности. Дорожная карта Babylon включает доверительные хранилища с использованием технологии BitVM3. Интеграция с Aave позволит использовать Bitcoin в качестве залога без кастодианов. Каждая новая функция увеличивает сложность и потенциальную поверхность уязвимостей. Исследователи безопасности и валидаторы будут следить за тем, как быстро команда исправит эту ошибку в консенсусе.