Lỗi mở rộng Babylon Vote tiết lộ rủi ro đồng thuận trong đặt cược Bitcoin

Nguồn: CryptoTale Tiêu đề gốc: Lỗi Bug Babylon Phơi Bày Rủi Ro Đồng Thuận Trong Staking Bitcoin Liên kết gốc: Một lỗi phần mềm tiết lộ trong giao thức staking Bitcoin của Babylon đã cho thấy cách hành vi của validator có thể làm gián đoạn đồng thuận và làm chậm các khối. Vấn đề này xuất hiện qua một bài đăng trên GitHub vào ngày 8 tháng 12 năm 2025, từ cộng tác viên GrumpyLaurie55348. Lỗi này ảnh hưởng đến phần mở rộng bỏ phiếu BLS của Babylon và cho thấy cách dữ liệu bị bỏ qua trong quá trình bỏ phiếu có thể khiến validator gặp sự cố tại các điểm giới hạn epoch.

Cách hoạt động của Lỗi phần mở rộng bỏ phiếu Babylon

Lỗ hổng nằm trong hệ thống chữ ký khối của Babylon, còn gọi là phần mở rộng bỏ phiếu BLS. Cơ chế này chứng minh rằng các validator đã đồng ý về một khối đề xuất trong quá trình đồng thuận. Trong điều kiện bình thường, các validator sẽ bao gồm một trường hash khối để xác định chính xác khối mà họ ủng hộ.

Tuy nhiên, lỗi này cho phép các validator bỏ qua trường hash khối khi gửi phần mở rộng bỏ phiếu. Vì các trường protobuf vẫn có thể tùy chọn, mạng chấp nhận các tin nhắn thiếu sót này. Khi Babylon xử lý bỏ phiếu sau đó, nó cố gắng truy cập dữ liệu bị thiếu và gặp phải con trỏ nil.

Việc truy cập này kích hoạt một lỗi panic trong thời gian chạy trong quá trình kiểm tra đồng thuận. Đáng chú ý, các đoạn mã bị ảnh hưởng bao gồm VerifyVoteExtension và xác minh bỏ phiếu tại thời điểm đề xuất. Do đó, các validator có thể gặp sự cố tại các điểm kiểm tra nhất định thay vì từ chối bỏ phiếu sai một cách rõ ràng.

Thời điểm xảy ra các sự cố này rất quan trọng. Các điểm giới hạn epoch yêu cầu sự đồng thuận phối hợp giữa các validator. Do đó, các sự cố trong các giai đoạn này sẽ làm chậm quá trình tạo các khối boundary epoch và làm chậm quá trình sản xuất khối.

Gián đoạn validator và các điểm căng thẳng đồng thuận

Lỗi này tạo ra một lối đi cho các validator độc hại có thể gây gián đoạn các peer mà không phá vỡ mã hóa. Thay vào đó, họ khai thác cách xử lý đầu vào. Bằng cách gửi phần mở rộng bỏ phiếu mà không có hash khối, một tác nhân duy nhất có thể kích hoạt các lỗi ở nơi khác.

Theo GrumpyLaurie55348, các sự cố ngắt quãng xuất hiện trong các điểm boundary epoch. Những thời điểm này cố định trạng thái chuyển đổi của validator. Do đó, bất kỳ sự không ổn định nào trong các kiểm tra này đều ảnh hưởng đến luồng đồng thuận rộng hơn.

Các nhà phát triển xác nhận rằng chưa có vụ khai thác hoạt động nào xảy ra. Tuy nhiên, họ cảnh báo rằng việc sử dụng sai vẫn có thể xảy ra nếu các nhà vận hành trì hoãn nâng cấp. Thông báo này xếp vấn đề vào mức độ nghiêm trọng cao do ảnh hưởng đến đồng thuận.

Babylon đã khắc phục lỗi này trong phiên bản 4.2.0. Bản vá thêm các kiểm tra chặt chẽ hơn xung quanh phần mở rộng bỏ phiếu. Tuy nhiên, tính đến thời điểm xuất bản, Babylon chưa đưa ra tuyên bố công khai về lịch trình nâng cấp validator.

Tập này cho thấy cách logic đồng thuận mở rộng ra ngoài lớp nền của Bitcoin trong các khung staking. Babylon dựa vào sự phối hợp ngoài chuỗi để chứng minh sự đồng thuận của validator. Do đó, các lỗi trong lớp này có thể ảnh hưởng đến kết quả trên chuỗi mà không cần tác động trực tiếp đến Bitcoin.

Bối cảnh trong vai trò mở rộng của Babylon trong BTCFi

Thông báo này đến khi Babylon mở rộng vai trò của mình trong lĩnh vực tài chính phi tập trung dựa trên Bitcoin, gọi là BTCFi. Babylon giới thiệu staking bản địa Bitcoin, cho phép tạo lợi nhuận mà không cần di chuyển tài sản khỏi Bitcoin. Thiết kế này dựa trên các kiểm tra đồng thuận ngoài chuỗi có thể xác minh được.

Vào ngày 7 tháng 1, Babylon tiết lộ khoản đầu tư $15 triệu đô la từ a16z Crypto. Khoản vốn này theo sau một đợt bán token BABY cho bộ phận tài sản kỹ thuật số của Andreessen Horowitz. A16z cho biết số vốn này hỗ trợ hạ tầng DeFi bản địa Bitcoin.

Các vòng gọi vốn trước đó đã nâng tổng số vốn đã tiết lộ của Babylon lên $103 triệu đô la. Các vòng này gồm có một vòng Series A trị giá $18 triệu đô la và một vòng chiến lược trị giá $70 triệu đô la do Paradigm dẫn dắt. Giao thức cũng đã hợp tác với Aave Labs vào tháng 12 năm 2025.

Mối quan hệ hợp tác này nhằm mục đích cho phép cho vay dựa trên Bitcoin trên Aave v4 mà không cần wrapper hoặc người giữ. Việc thử nghiệm dự kiến diễn ra trong quý đầu năm 2026, với mục tiêu ra mắt vào tháng 4 năm 2026. Việc tích hợp dựa trên thiết kế Bitcoin Vault của Babylon.

Trong khi đó, Babylon kiểm soát hơn 80% tổng giá trị bị khóa trong BTCFi. Độ tin cậy của mạng lưới do đó mang lại hậu quả toàn hệ sinh thái. Năm 2024, tổng giá trị bị khóa trong Bitcoin DeFi tăng từ $307 triệu đô la lên hơn 6,5 tỷ đô la.

Lỗi của Babylon minh họa cách các khung staking mở rộng logic đồng thuận ra ngoài lớp nền của Bitcoin. Khi việc chấp nhận ngày càng tăng, các nhà phát triển ngày càng phải đối mặt với các điều kiện thử nghiệm có tính đối kháng. Sự cố này cho thấy cách các trường tùy chọn và các trường biên có thể ảnh hưởng đến các đường dẫn quan trọng của đồng thuận.

Việc sửa lỗi của Babylon đóng cửa lỗ hổng ngay lập tức. Tuy nhiên, thông báo này cũng đặt ra sự chú ý về cách các phần mở rộng đồng thuận ngoài chuỗi tương tác với mô hình bảo mật của Bitcoin. Lỗ hổng đã phơi bày một lỗi trong xử lý phần mở rộng bỏ phiếu có thể gây treo validator trong quá trình chuyển đổi epoch, ảnh hưởng đến thời gian sản xuất khối nhưng không có dấu hiệu khai thác hoạt động. Giao thức vẫn tiếp tục mở rộng trong lĩnh vực tài chính phi tập trung dựa trên Bitcoin sau bản vá trong phiên bản 4.2.0.