Babylon обнаружил уязвимость в механизме BLS, позволяющую злоумышленникам вызвать сбой валидаторов

TokenSherpa · 2026-01-09T11:00:10+00:00

Проект Babylon выявил критическую уязвимость, позволяющую злоумышленникам удалять поле хеша блока, что вызывает сбой других валидаторов, влияет на консенсус сети и скорость производства блоков. Уязвимые версии — 4.2.0 и более ранние. Рекомендуется как можно скорее обновить для обеспечения безопасности.

TokenSherpa

2026-01-09 11:00:10

Генерация тезисов в процессе

【币界】Babylon проекту выявлена серьезная техническая проблема. Недавно разработчики проекта раскрыли критическую уязвимость в механизме обработки расширения BLS голосования, которая может быть использована злоумышленниками для нарушения консенсуса сети.

В чем суть проблемы? Злоумышленник может намеренно удалить поле хеша блока при трансляции блока. В результате другие валидаторы могут столкнуться с крахом на границах циклов сети, что приведет к снижению скорости производства блоков. Звучит пугающе, однако к счастью, пока никто не сообщал о попытках использования такой атаки.

Затронутые версии: 4.2.0 и более ранние. Уровень серьезности – высокий. Если вы запускаете ноды Babylon на этих версиях, вам следует как можно скорее произвести обновление. Хотя подобные уязвимости в краткосрочной перспективе представляют управляемый риск, в вопросах безопасности сети не может быть послабления.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

13 Лайков

Награда
13
5
Репост
Поделиться

комментарий

0/400

MEVVictimAlliance

· 01-09 11:27

Вот теперь хорошо, нужно снова обновляться? Babylon тоже начал в этот игру, просто отлично --- Удалить поле хеша и валидаторы упадут, это какая-то абсурдная логическая уязвимость, неудивительно, что помечена как критическая --- Все версии до 4.2.0 должны обновиться, кто не обновится — ждите атак... снова то же самое --- Хорошо, что никто этого еще не сделал, иначе сейчас был бы полный хаос --- Проблемы с BLS механизмом снова? Кажется, в последнее время у каждого проекта есть уязвимости --- Значит, говорится о том, что злоумышленник может рухнуть всю сеть? Жутко подумать

Посмотреть ОригиналОтветить0

CoffeeNFTs

· 01-09 11:27

Опять опасная уязвимость, Babylon, это что, проверка нашего сердца? Черт возьми, эта ловушка механизма BLS действительно на высоте, удаление хеш-поля может вызвать сбой валидатора, кто это спроектировал? Поторопитесь с обновлением, ребята, не ждите, чтобы вас ударили Если действительно начнется атака, сеть рухнет, и всё будет кончено, исправляйте как можно скорее Команда Babylon среагировала быстро, но защищаться от так много уязвимостей должно быть очень утомительно

Посмотреть ОригиналОтветить0

WalletDoomsDay

· 01-09 11:26

Опять что-то случилось? Насколько далеко от нас действительно такие случаи, как сбои валидаторов Обновите 4.2.0 как можно скорее, не ждите, пока не случится беда Эта механика BLS действительно уязвима одна за другой, похоже, нужно внимательно следить за этим Удаление поля хеша может вывести сеть из строя, эта операция действительно довольно жесткая Почему снова высокий риск... Мне, мелкому инвестору, это очень утомительно Я давно говорил, что эти механизмы недостаточно стабильны, и, как оказалось, я не зря волновался Обновите версию как можно скорее, безопасность — это не шутки

Посмотреть ОригиналОтветить0

FlashLoanLarry

· 01-09 11:06

Опять валидаторы устраивают беспорядки, на этот раз даже решились удалить поле хеша? Babylon, похоже, привлекла внимание хакерских групп. --- Ребята, срочно обновляйтесь, версии до 4.2.0 действительно лучше не использовать, такие высокорискованные уязвимости — это не шутки. --- Проще говоря, в слое консенсуса есть дыра, и злоумышленник, проткнув её, может полностью заблокировать сеть. Вот настоящий кошмар для DeFi. --- К счастью, пока никто не предпринял реальные действия, иначе Babylon мог бы потерять половину, немного страшно. --- Удаление блока по хешу — это очень злой трюк, чтобы так поступить, нужно очень сильно ненавидеть проект. Взлом валидаторов — это действительно безвыходная ситуация. --- Поспешили, поспешили, если такие высокорискованные уязвимости используют злоумышленники, всё может рухнуть за минуты. Быстрее выпускайте патчи, ребята. --- К счастью, сейчас обнаружили, иначе, если бы основная сеть действительно взорвалась, было бы поздно. На этот раз Babylon среагировала довольно хорошо. --- Кажется, сама конструкция механизма BLS немного уязвима — один хеш-столбец и всё развалится. Нужно тщательно пересмотреть его.

Посмотреть ОригиналОтветить0

GweiWatcher

· 01-09 11:01

Ай-яй, снова проблемы с BLS, эта команда действительно играет с огнем Поторопитесь с обновлением, не ждите, пока вас не сломают, и не будете жалеть Все версии до 4.2.0 должны обновиться, на этот раз это не шутки Проблемы с крахом валидаторов звучат неприятно, нужно быть осторожным

Посмотреть ОригиналОтветить0