Giao thức staking Bitcoin Babylon gặp lỗi kỹ thuật trong xác thực đồng thuận

Một lỗi kỹ thuật đã được xác định trong Babylon, một giao thức staking xây dựng trên Bitcoin, có thể tiềm ẩn gây ảnh hưởng đến sự ổn định của mạng trong các thời điểm đồng thuận quan trọng. Vấn đề này đã được các nhà phát triển tiết lộ qua một báo cáo trên GitHub, cho thấy một điểm yếu trong cơ chế phối hợp validator của giao thức.

Vấn đề kỹ thuật cốt lõi

Vấn đề nằm ở phần mở rộng bỏ phiếu BLS của Babylon, đóng vai trò là khung để các validator xác nhận đã đạt được thỏa thuận về các khối mới sinh ra. Lỗ hổng này xuất phát từ một khoảng trống trong thiết kế cho phép các validator độc hại gửi các phần mở rộng bỏ phiếu không đầy đủ—cụ thể, bỏ qua trường hash của khối trong các gửi của họ. Trường này đóng vai trò then chốt trong quá trình đồng thuận, vì nó truyền đạt cho tất cả các validator tham gia khối chính xác đang được xác thực trong mỗi vòng.

Cách cuộc tấn công có thể diễn ra

Khi các validator bỏ qua trường hash của khối trong phần mở rộng bỏ phiếu, họ tạo ra một vấn đề dây chuyền. Các validator khác cố gắng xác minh đồng thuận tại các giới hạn epoch của mạng có thể gặp phải các lỗi bất ngờ khiến họ phải dừng hoặc khởi động lại hoạt động của mình. Nếu tác động này lan rộng trên nhiều nút validator cùng lúc, tốc độ tạo khối của mạng sẽ bị suy giảm rõ rệt trong các giai đoạn chuyển tiếp này.

Tình trạng hiện tại và đánh giá rủi ro

Các nhà phát triển đã cảnh báo rằng mặc dù chưa có báo cáo về việc khai thác lỗ hổng này, nhưng điểm yếu vẫn còn có thể khai thác nếu không được vá. Thời điểm của một cuộc tấn công như vậy sẽ đặc biệt đáng lo ngại, vì các giới hạn epoch là các điểm mấu chốt nơi đồng bộ mạng là cần thiết. Sự cố này nhấn mạnh sự cân bằng tinh tế cần thiết khi thiết kế các giao thức staking dựa trên Bitcoin, nơi bất kỳ gián đoạn nào trong phối hợp validator cũng có thể gây ảnh hưởng đến hiệu quả hoạt động của toàn bộ mạng.