Babylon比特币质押协议面临可能减缓区块生成的代码漏洞

来源：Btcpeers 原始标题：Babylon比特币质押协议面临可能减缓区块生成的代码漏洞 原始链接： 据报道，Babylon披露了影响其比特币质押协议的软件漏洞。该漏洞涉及BLS投票扩展，验证者用以证明区块共识。恶意验证者可以故意在发送投票扩展时省略区块哈希字段。这可能导致验证者在纪元边界期间崩溃，并减缓整个网络的区块生成速度。

该漏洞由化名贡献者GrumpyLaurie55348发现并在GitHub上发布。区块哈希字段告诉验证者他们在共识过程中投票的区块。没有此字段，验证者在关键共识操作中可能会遇到运行时崩溃。该漏洞尚未被主动利用，但开发者警告如果不修补，可能会被滥用。

Babylon最近通过代币销售从a16z Crypto获得了$15 百万的资金。该协议已与Aave Labs合作，将比特币抵押借贷引入Aave v4。预计测试将在2026年第一季度开始，计划于2026年4月联合发布。

对比特币质押生态系统的影响

此漏洞影响一个拥有大量用户信任和资金锁定的协议。自2024年8月以来，Babylon上已质押超过57,000 BTC，价值46亿美元。该协议于2025年4月推出其Genesis层-1区块链，作为第二阶段的开发。

区块生成放缓将直接影响通过BABY代币获得奖励的质押者。在网络在共识周期之间切换时，验证者可能会在纪元边界出现间歇性崩溃。多次验证者失败会加剧问题，延长区块创建时间。这为支持网络的250多个最终确认提供者带来了操作风险。

随着机构采用的增加，时间点引发担忧。Kraken于2025年6月通过Babylon推出比特币质押服务。包括BitGo和Hex Trust在内的其他主要托管机构也提供Babylon质押服务。任何区块生成中断都可能影响机构对协议可靠性的信心。

比特币DeFi面临的更广泛安全挑战

Babylon的漏洞反映了比特币DeFi协议面临的更广泛安全挑战。研究发现，36%的潜在用户因信任问题避免使用BTCFi。另有60%表达了对智能合约安全风险的担忧。2024年1月，BTCFi的总锁仓价值从$304 百万增长到2025年中超过86亿美元。

传统比特币持有者历来更重视安全而非收益机会。协议的安全声誉对于吸引保守的比特币投资者至关重要。安全事件可能会减缓机构的增长势头，尤其是在国家建立比特币储备和机构信心增强的背景下。

2024年，DeFi协议因安全漏洞和欺诈损失了近15亿美元。智能合约漏洞仍然是行业内主要的攻击途径。Babylon的原生质押方式避免了将比特币包装或桥接到其他链上，但共识层的漏洞带来了不同于智能合约风险的安全权衡。

协议开发团队必须在快速扩展功能和安全审计之间取得平衡。Babylon的路线图包括使用BitVM3技术的信任less金库。Aave的集成将实现无需托管人的比特币作为抵押品。每新增一项功能都增加了复杂性和潜在的漏洞面。安全研究人员和验证者将密切关注团队修补此共识漏洞的速度。