Giao thức staking Bitcoin Babylon gặp lỗ hổng mã có thể làm chậm quá trình tạo khối

Nguồn: Btcpeers Tiêu đề gốc: Giao Thức Staking Bitcoin Babylon Gặp Lỗ Hổng Mã Nguồn Có Thể Làm Chậm Quá Trình Tạo Khối Liên kết gốc: Theo các báo cáo, Babylon đã tiết lộ một lỗ hổng phần mềm ảnh hưởng đến giao thức staking Bitcoin của họ. Lỗi liên quan đến phần mở rộng bỏ phiếu BLS, được các validator sử dụng để chứng minh đồng thuận trên các khối. Các validator độc hại có thể cố ý bỏ qua trường hash khối khi gửi phần mở rộng bỏ phiếu. Điều này có thể gây ra sự cố cho validator trong các giới hạn epoch và làm chậm quá trình tạo khối trên toàn mạng.

Lỗ hổng này được phát hiện bởi người đóng góp ẩn danh GrumpyLaurie55348 và đăng tải trên GitHub. Trường hash khối cho validator biết họ đang bỏ phiếu cho khối nào trong quá trình đồng thuận. Không có trường này, validator có thể gặp phải các lỗi thời gian chạy trong các hoạt động quan trọng của đồng thuận. Lỗi này chưa bị khai thác một cách tích cực, nhưng các nhà phát triển cảnh báo rằng nó có thể bị lợi dụng nếu không được vá kịp thời.

Babylon gần đây đã nhận được $15 triệu đô la từ a16z Crypto thông qua các đợt bán token. Giao thức đã hợp tác với Aave Labs để mang dịch vụ cho vay dựa trên Bitcoin đến Aave v4. Việc thử nghiệm dự kiến bắt đầu vào Quý 1 năm 2026, với kế hoạch ra mắt chung vào tháng 4 năm 2026.

Ảnh hưởng đến Hệ sinh thái Staking Bitcoin

Lỗ hổng này ảnh hưởng đến một giao thức có sự tin tưởng lớn từ người dùng và vốn đã bị khóa. Hơn 57.000 BTC trị giá 4,6 tỷ đô la đã được staking trên Babylon kể từ tháng 8 năm 2024. Giao thức đã ra mắt chuỗi khối lớp 1 Genesis vào tháng 4 năm 2025 như là giai đoạn phát triển thứ hai của nó.

Sự chậm trễ trong quá trình tạo khối sẽ ảnh hưởng trực tiếp đến các staker nhận phần thưởng bằng token BABY. Các validator có thể gặp phải các sự cố ngẫu nhiên tại các giới hạn epoch khi mạng chuyển đổi giữa các kỳ đồng thuận. Nhiều lỗi validator cùng lúc sẽ làm trầm trọng thêm vấn đề và kéo dài thời gian tạo khối. Điều này tạo ra rủi ro vận hành cho hơn 250 nhà cung cấp finality hỗ trợ mạng lưới.

Thời điểm này gây lo ngại khi việc chấp nhận của các tổ chức ngày càng tăng. Kraken đã ra mắt dịch vụ staking Bitcoin qua Babylon vào tháng 6 năm 2025. Các nhà lưu ký lớn khác như BitGo và Hex Trust hiện cũng cung cấp dịch vụ staking Babylon. Bất kỳ gián đoạn nào trong quá trình tạo khối đều có thể ảnh hưởng đến niềm tin của các tổ chức vào độ tin cậy của giao thức.

Thách thức An ninh rộng hơn cho Bitcoin DeFi

Lỗ hổng của Babylon phản ánh các thách thức an ninh lớn hơn mà các giao thức Bitcoin DeFi đang phải đối mặt. Nghiên cứu cho thấy 36% người dùng tiềm năng tránh BTCFi do lo ngại về độ tin cậy. Một số khác, chiếm 60%, lo ngại về các rủi ro bảo mật hợp đồng thông minh. Tổng giá trị bị khóa trong BTCFi đã tăng từ $304 triệu đô la vào tháng 1 năm 2024 lên hơn 8,6 tỷ đô la vào giữa năm 2025.

Các nhà nắm giữ Bitcoin truyền thống thường ưu tiên an ninh hơn lợi nhuận từ lãi suất. Danh tiếng về an ninh của giao thức rất quan trọng để thu hút các nhà đầu tư Bitcoin bảo thủ. Các sự cố bảo mật có thể làm chậm đà phát triển của các tổ chức khi các quốc gia xây dựng dự trữ Bitcoin và niềm tin của các tổ chức ngày càng tăng.

Trong năm 2024, các giao thức DeFi đã mất gần 1,5 tỷ đô la do các vụ khai thác bảo mật và gian lận. Các lỗ hổng hợp đồng thông minh vẫn là phương thức tấn công chính trong ngành. Cách tiếp cận staking gốc của Babylon tránh việc đóng gói hoặc cầu nối Bitcoin sang các chuỗi khác. Tuy nhiên, các lỗi ở lớp đồng thuận mang lại các rủi ro bảo mật khác so với các rủi ro của hợp đồng thông minh.

Đội ngũ phát triển của giao thức cần cân bằng giữa việc mở rộng tính năng nhanh chóng và kiểm tra an ninh. Lộ trình của Babylon bao gồm các vault không tin cậy sử dụng công nghệ BitVM3. Việc tích hợp Aave sẽ cho phép sử dụng Bitcoin làm tài sản thế chấp mà không cần nhà lưu ký. Mỗi tính năng mới đều làm tăng độ phức tạp và khả năng xuất hiện các lỗ hổng bảo mật. Các nhà nghiên cứu an ninh và validator sẽ theo dõi xem đội ngũ vá lỗi lỗ hổng đồng thuận này nhanh đến mức nào.