Selon un message de ChainCatcher, rapporté par Cointelegraph, les développeurs ont indiqué jeudi dans un message publié sur GitHub qu'une vulnérabilité logicielle récemment découverte dans le protocole de mise en gage de Bitcoin Babylon pourrait permettre à des validateurs malveillants de perturber partiellement le processus de consensus du réseau, ralentissant potentiellement la création de blocs pendant des périodes critiques. Cette vulnérabilité affecte le schéma de signature de blocs de Babylon, appelé le schéma d'extension de vote BLS, utilisé pour prouver que les validateurs ont atteint un consensus sur un bloc. La vulnérabilité permet aux validateurs malveillants d'omettre intentionnellement le champ de hachage de bloc lors de l'envoi d'extensions de vote, ce qui pourrait entraîner des problèmes de consensus des validateurs pendant les limites d'époque du réseau. Le champ de hachage de bloc est utilisé pour informer les validateurs, lors du processus de consensus, des blocs réels pour lesquels ils votent, et cette vulnérabilité permet précisément d'omettre ce champ. Grâce à cette vulnérabilité, théoriquement, un validateur malveillant pourrait provoquer la panne d'autres validateurs pendant les vérifications critiques de consensus aux limites de phase. Si plusieurs validateurs sont affectés, cela ralentirait la création de blocs. Aucune utilisation active de cette vulnérabilité n'a été signalée à ce jour, mais les développeurs ont mis en garde contre le risque qu'elle soit exploitée si elle n'est pas corrigée.
Le protocole Babylon Staking découvre une vulnérabilité susceptible de ralentir la génération de blocs
ChaincatcherPartager
Résumé
Des nouvelles sur une vulnérabilité du protocole Babylon staking sont apparues après que les développeurs aient révélé un défaut dans le schéma d'extension de vote BLS. Ce problème pourrait permettre à des validateurs malveillants d'omettre le champ de hachage de bloc, perturbant ainsi les vérifications de consensus aux limites d'époque. Cette faille pourrait ralentir la génération de blocs si plusieurs validateurs en sont affectés. Les développeurs n'ont pas observé d'exploitation active à ce jour, mais ils ont mis en garde contre un potentiel usage malveillant si le problème n'est pas résolu. Une mise à jour du protocole est attendue pour corriger cette vulnérabilité.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.