По словам разработчиков, недавно обнаруженная программная ошибка в протоколе Bitcoin-стейкинга Babylon может позволить злонамеренным валидаторам нарушать части процесса консенсуса сети, потенциально замедляя создание блоков в ключевые периоды.
Уязвимость затрагивает схему подписи блоков Babylon, известную как расширение голосования BLS, которая используется для подтверждения согласия валидаторов по блоку.
Согласно сообщению на GitHub, ошибка позволяет злонамеренным валидаторам намеренно пропускать поле хэша блока при отправке расширения голосования, что может привести к проблемам с консенсусом валидаторов в периоды действия эпох сети. Поле хэша блока сообщает валидаторам, за какие блоки они фактически голосуют в процессе консенсуса и эта ошибка позволяет пропускать данное поле.
Теоретически, благодаря этой уязвимости злонамеренный валидатор может вызвать сбой в работе других валидаторов во время проверок консенсуса ключей в периоды действия эпох, что приведет к замедлению создания блоков, если будет затронуто несколько валидаторов.
Уязвимость не описывается как активно применяемая, но разработчики предупредили, что ей можно злоупотреблять, если та останется неустранённой.
Источник
Уникальность
