Vulnerabilidades encontradas no código de staking do Babylon podem diminuir a velocidade de geração de blocos

PANews 9 de janeiro de 2024 - Segundo o Cointelegraph, um desenvolvedor publicou na quinta-feira no GitHub um aviso sobre uma vulnerabilidade de software recentemente revelada na协议 de staking de Bitcoin Babylon, que pode permitir que validadores maliciosos comprometam parte do consenso da rede, potencialmente desacelerando a geração de blocos em momentos críticos. A vulnerabilidade afeta o esquema de assinatura de blocos de Babylon, ou seja, o esquema de votação BLS expandido, usado para provar que os validadores concordaram com um determinado bloco. A vulnerabilidade permite que validadores maliciosos omitam intencionalmente o campo de hash do bloco ao enviar a extensão de votação, o que pode causar problemas de consenso entre validadores durante o limite do epoch da rede. O campo de hash do bloco informa aos validadores quais blocos eles realmente apoiaram durante o processo de consenso, e a vulnerabilidade permite omitir esse campo. Por meio dessa vulnerabilidade, teoricamente, validadores maliciosos podem fazer com que outros validadores travem durante verificações críticas de consenso na fronteira de fase; se múltiplos validadores forem afetados, isso pode desacelerar a geração de blocos. Ainda não há relatos de exploração ativa dessa vulnerabilidade, mas os desenvolvedores alertam que, se não for resolvida, ela pode ser explorada de forma maliciosa.