Babylonのコード脆弱性、ブロック生成の遅延リスクを招く
概要
ビットコインステーキングプロトコルBabylonで新たに発見されたソフトウェアの欠陥、特にそのBLS投票拡張ブロック署名スキーム内の脆弱性により、悪意のあるバリデーターが重要なエポック境界でのコンセンサスを妨害し、ブロック生成を遅らせる可能性があります。このバグにより、悪意のあるバリデーターは投票拡張を送信する際に意図的にブロックハッシュフィールドを省略でき、これによりコンセンサス上重要なコードパスでヌルポインタが逆参照され、実行時パニックが発生し、バリデーターが断続的にクラッシュする可能性があります。この脆弱性はまだ積極的に悪用されているとは報告されていませんが、開発者は修正が必要であると警告しています。Babylonはビットコインネイティブステーキングを導入し、ビットコインDeFi(BTCFi)を拡大することを目指す重要なプロジェクトであり、最近a16z Cryptoから1500万ドルの資金調達を行いました。
(出典:Cointelegraph)