Уразливості, виявлені у коді стейкінгу Babylon, можуть сповільнити швидкість створення блоків

PANews 9 січня повідомляє, що згідно з Cointelegraph, розробники у четвер опублікували в GitHub дописі, де зазначили, що новопоширена вразливість у програмному забезпеченні протоколу біткойн-стейкінгу Babylon може дозволити зловмисним валідаторам порушити частину процесу консенсусу мережі, потенційно сповільнивши генерацію блоків у критичні періоди. Вразливість впливає на схему підписання блоків Babylon, а саме на схему розширення BLS для голосування, яка використовується для підтвердження того, що валідатори дійшли згоди щодо певного блоку.

Ця вразливість дозволяє зловмисним валідаторам навмисно пропускати поле хешу блоку під час надсилання розширення голосування, що може призвести до проблем консенсусу валідаторів під час меж епохи мережі. Поле хешу блоку використовується для інформування валідаторів про те, які саме блоки вони фактично голосували підтримати під час процесу консенсусу, а вразливість дозволяє пропускати це поле. Використовуючи цю вразливість, теоретично зловмисні валідатори можуть спричинити збій інших валідаторів під час критичної перевірки консенсусу на меж етапів; якщо багато валідаторів постраждають, це призведе до сповільнення генерації блоків. Наразі немає описів активного використання цієї вразливості, однак розробники попереджають про те, що якщо її не усунути, вона може бути використана в недобрих цілях.