Главная
Новости
Подробнее

Babylon Staking Protocol обнаруживает уязвимость, которая может замедлить генерацию блоков

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$71 775,401,45 %
AI summary iconСводка

expand icon
Новости о уязвимости протокола стейкинга Babylon появились, когда разработчики сообщили о проблеме в схеме расширения голосования BLS. Эта проблема может позволить вредоносным валидаторам пропустить поле хэша блока, что нарушит проверку консенсуса на границах эпох. Эта уязвимость может замедлить генерацию блоков, если будет затронуто несколько валидаторов. Разработчики не зафиксировали активное использование уязвимости, но предупредили о возможном злоупотреблении, если проблема останется нерешенной. Ожидается обновление протокола для устранения этой проблемы.

Сообщение ChainCatcher, по сообщению Cointelegraph, разработчики заявили в сообщении, опубликованном на GitHub в четверг, что недавно обнаруженная уязвимость в программном обеспечении протокола стейкинга Bitcoin Babylon может позволить злонамеренным валидаторам нарушить часть процесса консенсуса сети, что потенциально может замедлить генерацию блоков в критические периоды. Эта уязвимость влияет на схему подписи блоков Babylon, а именно на схему расширения голосования BLS, которая используется для подтверждения того, что валидаторы достигли согласия по определённому блоку. Эта уязвимость позволяет злонамеренным валидаторам намеренно пропустить поле хэша блока при отправке расширения голосования, что может привести к проблемам консенсуса валидаторов на границе эпохи сети. Поле хэша блока используется для информирования валидаторов о том, за какие именно блоки они голосуют в процессе консенсуса, а эта уязвимость позволяет пропустить это поле. С помощью этой уязвимости, теоретически, злонамеренные валидаторы могут заставить других валидаторов выйти из строя во время критических проверок консенсуса на границе фаз, и если на это повлияют несколько валидаторов, это замедлит создание блоков. На данный момент нет описаний активного использования этой уязвимости, но разработчики предупреждают, что, если она не будет устранена, её могут злоупотреблять.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.