Babylon 比特幣質押協議面臨可能影響區塊產生速度的程式碼漏洞

來源：Btcpeers 原文標題：Babylon比特幣質押協議面臨可能放慢區塊產出的程式碼漏洞 原文連結： 據報導，Babylon披露了一個影響其比特幣質押協議的軟體漏洞。該漏洞涉及BLS投票擴展，驗證者用來證明區塊共識。惡意驗證者可以故意在傳送投票擴展時省略區塊哈希欄位。這可能導致驗證者在時代邊界時崩潰，並放慢整個網路的區塊產出速度。

該漏洞由化名貢獻者GrumpyLaurie55348發現並在GitHub上公布。區塊哈希欄位告訴驗證者他們在共識過程中投票的區塊。沒有此欄位，驗證者在進行關鍵共識操作時可能會遇到運行時崩潰。該漏洞尚未被積極利用，但開發者警告若不修補，可能會被濫用。

Babylon最近通過代幣銷售從a16z Crypto獲得了$15 百萬美元。該協議已與Aave Labs合作，將比特幣抵押借貸引入Aave v4。測試預計於2026年第一季度開始，並計劃於2026年4月共同推出。

對比特幣質押生態系的影響

此漏洞影響一個擁有大量用戶信任和資金鎖定的協議。自2024年8月以來，已有超過57,000 BTC（價值46億美元）在Babylon上進行質押。該協議於2025年4月推出其Genesis層級1區塊鏈，作為第二階段的開發。

區塊產出放慢將直接影響獲得BABY代幣獎勵的質押者。驗證者在時代邊界轉換期間可能會遇到間歇性崩潰，影響共識流程。多個驗證者失效會加劇問題，延長區塊產出時間。這對支持該網路的250多個最終確定性提供者構成操作風險。

隨著機構採用的增加，時間點引發擔憂。Kraken於2025年6月通過Babylon推出比特幣質押服務。包括BitGo和Hex Trust在內的其他主要托管商也提供Babylon質押服務。任何區塊產出中斷都可能影響機構對該協議可靠性的信心。

比特幣DeFi的更廣泛安全挑戰

Babylon的漏洞反映出比特幣DeFi協議面臨的更廣泛安全挑戰。研究發現，36%的潛在用戶因信任問題避免使用BTCFi，另有60%對智能合約安全風險表示擔憂。2024年1月，BTCFi的總鎖倉價值從$304 百萬美元增長到2025年中超過86億美元。

傳統比特幣持有者歷來重視安全性勝於收益機會。協議的安全聲譽對吸引保守的比特幣投資者至關重要。安全事件可能會放慢機構動能，因為各國建立比特幣儲備並提升機構信心。

2024年，DeFi協議因安全漏洞和詐騙損失了近15億美元。智能合約漏洞仍是行業內主要的攻擊向量。Babylon的原生質押方式避免了將比特幣包裝或橋接到其他鏈上，但共識層的漏洞帶來的安全權衡與智能合約風險不同。

該協議的開發團隊必須在快速擴展功能與安全審計之間取得平衡。Babylon的路線圖包括使用BitVM3技術的信任無需的金庫。Aave的整合將允許比特幣作為抵押品而無需托管人。每新增一項功能都會增加複雜性和潛在漏洞面。安全研究人員和驗證者將密切監控團隊修補此共識漏洞的速度。