Protokol Staking Bitcoin Babylon Menghadapi Kerentanan Kode yang Bisa Memperlambat Produksi Blok

Sumber: Btcpeers Judul Asli: Protocol Staking Bitcoin Babylon Menghadapi Kerentanan Kode yang Bisa Memperlambat Produksi Blok Tautan Asli: Menurut laporan, Babylon mengungkapkan adanya kerentanan perangkat lunak yang mempengaruhi protokol staking Bitcoin-nya. Bug ini melibatkan ekstensi voting BLS, yang digunakan validator untuk membuktikan konsensus pada blok. Validator jahat dapat secara sengaja menghilangkan bidang hash blok saat mengirim ekstensi voting. Ini dapat menyebabkan crash validator selama batas epoch dan memperlambat produksi blok di seluruh jaringan.

Kerentanan ini ditemukan oleh kontributor pseudonim GrumpyLaurie55348 dan dipublikasikan di GitHub. Bidang hash blok memberi tahu validator blok mana yang mereka voting selama proses konsensus. Tanpa bidang ini, validator dapat mengalami panic saat runtime selama operasi yang kritis untuk konsensus. Bug ini belum dieksploitasi secara aktif, tetapi pengembang memperingatkan bahwa bug ini bisa disalahgunakan jika dibiarkan tanpa perbaikan.

Babylon baru-baru ini menerima $15 juta dari a16z Crypto melalui penjualan token. Protokol ini telah bermitra dengan Aave Labs untuk menghadirkan pinjaman berbasis Bitcoin ke Aave v4. Pengujian diharapkan dimulai pada Q1 2026, dengan peluncuran bersama direncanakan pada April 2026.

Dampak pada Ekosistem Staking Bitcoin

Kerentanan ini mempengaruhi protokol dengan kepercayaan pengguna dan modal yang cukup besar yang terkunci. Lebih dari 57.000 BTC senilai $4,6 miliar telah di-stake di Babylon sejak Agustus 2024. Protokol ini meluncurkan blockchain layer-1 Genesis-nya pada April 2025 sebagai fase pengembangan kedua.

Perlambatan produksi blok akan langsung mempengaruhi staker yang mendapatkan imbalan dalam token BABY. Validator dapat mengalami crash secara intermittent saat batas epoch ketika jaringan beralih antara periode konsensus. Beberapa kegagalan validator akan memperburuk masalah dan memperpanjang waktu pembuatan blok. Ini menciptakan risiko operasional bagi lebih dari 250 penyedia finalitas yang mendukung jaringan.

Waktu ini menimbulkan kekhawatiran karena adopsi institusional semakin meningkat. Kraken meluncurkan staking Bitcoin melalui Babylon pada Juni 2025. Custodian besar lainnya seperti BitGo dan Hex Trust kini menawarkan layanan staking Babylon. Gangguan apa pun terhadap produksi blok dapat mempengaruhi kepercayaan institusional terhadap keandalan protokol.

Tantangan Keamanan Lebih Luas untuk Bitcoin DeFi

Kerentanan Babylon mencerminkan tantangan keamanan yang lebih luas yang dihadapi protokol Bitcoin DeFi. Penelitian menemukan bahwa 36% pengguna potensial menghindari BTCFi karena kekhawatiran kepercayaan. 60% lainnya menyatakan kekhawatiran tentang risiko keamanan smart contract. Total nilai terkunci BTCFi meningkat dari $304 juta pada Januari 2024 menjadi lebih dari $8,6 miliar pada pertengahan 2025.

Pemilik Bitcoin tradisional secara historis lebih mengutamakan keamanan daripada peluang hasil. Reputasi keamanan protokol ini penting untuk menarik investor Bitcoin yang konservatif. Insiden keamanan dapat memperlambat momentum institusional saat negara membangun cadangan Bitcoin dan kepercayaan institusional meningkat.

Protokol DeFi kehilangan hampir $1,5 miliar akibat eksploitasi keamanan dan penipuan pada tahun 2024. Kerentanan smart contract tetap menjadi vektor serangan utama di seluruh industri. Pendekatan staking native Babylon menghindari wrapping atau bridging Bitcoin ke chain lain. Namun, bug di lapisan konsensus menghadirkan trade-off keamanan yang berbeda dibandingkan risiko smart contract.

Tim pengembang protokol harus menyeimbangkan ekspansi fitur yang cepat dengan audit keamanan. Peta jalan Babylon mencakup vault tanpa kepercayaan menggunakan teknologi BitVM3. Integrasi Aave akan memungkinkan Bitcoin sebagai jaminan tanpa kustodian. Setiap fitur baru menambah kompleksitas dan potensi permukaan kerentanan. Peneliti keamanan dan validator akan memantau seberapa cepat tim memperbaiki bug konsensus ini.