Menurut ChainCatcher, laporan dari Cointelegraph mengatakan bahwa dalam sebuah postingan yang dipublikasikan oleh pengembang pada Kamis lalu di GitHub, telah diungkapkan adanya celah keamanan perangkat lunak baru pada protokol staking Bitcoin, Babylon. Celah ini dapat memungkinkan validator jahat mengganggu proses konsensus jaringan, secara potensial memperlambat pembentukan blok pada periode kritis tertentu. Celah ini memengaruhi skema penandatanganan blok Babylon, yaitu skema ekstensi suara BLS (Boneh–Lynn–Shacham), yang digunakan untuk membuktikan bahwa validator telah mencapai kesepakatan mengenai suatu blok. Celah ini memungkinkan validator jahat untuk sengaja mengabaikan bidang hash blok saat mengirimkan ekstensi suara, yang dapat menyebabkan masalah konsensus validator selama batas epoch jaringan. Bidang hash blok digunakan untuk memberi tahu validator blok apa yang sebenarnya mereka dukung dalam proses konsensus, dan celah ini memungkinkan bidang tersebut diabaikan. Dengan adanya celah ini, secara teoritis, validator jahat dapat menyebabkan validator lain crash selama pemeriksaan konsensus kritis di batas tahap. Jika beberapa validator terkena dampaknya, hal ini akan menyebabkan perlambatan pembentukan blok. Saat ini belum ada laporan aktivitas eksploitasi celah ini, tetapi pengembang memperingatkan bahwa jika tidak segera diperbaiki, celah ini berpotensi disalahgunakan.
Babylon Staking Protocol Menemukan Kerentanan yang Dapat Melambatkan Pembuatan Blok
ChaincatcherBagikan
Ringkasan
Berita tentang kerentanan protokol staking Babylon muncul ketika para pengembang mengungkapkan adanya kelemahan pada skema ekstensi pemungutan suara BLS. Masalah ini dapat memungkinkan validator jahat untuk mengabaikan bidang hash blok, mengganggu pemeriksaan konsensus selama batas epoch. Kelemahan ini dapat memperlambat pembuatan blok jika banyak validator terkena dampaknya. Pengembang belum mengamati eksploitasi aktif, tetapi mereka memperingatkan potensi penyalahgunaan jika masalah ini tidak segera diatasi. Sebuah pembaruan protokol diharapkan akan menangani masalah ini.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.