Lỗ hổng phần mềm mới được công bố trong giao thức Babylon Bitcoin staking có thể bị validator độc hại lợi dụng để làm gián đoạn đồng thuận và làm chậm sản xuất khối, đặc biệt tại các thời điểm nhạy cảm như ranh giới epoch.
Sự cố tập trung vào cơ chế ký khối và xác minh vote extension, nơi một lỗi có thể khiến các validator khác gặp sự cố trong quá trình kiểm tra đồng thuận. Dù chưa có báo cáo bị khai thác thực tế, các nhà phát triển cảnh báo rủi ro bị lạm dụng nếu không vá kịp thời.
- Lỗi trong Babylon có thể cho phép validator độc hại gây lỗi cho validator khác tại ranh giới epoch, làm giảm tốc độ tạo khối.
- Sự cố liên quan trường “block hash” bị bỏ qua, làm suy yếu việc xác định khối mà validator đang bỏ phiếu.
- Babylon vẫn được xem là mảnh ghép quan trọng của BTCFi, trong bối cảnh hệ sinh thái DeFi trên Bitcoin đang thu hút sự chú ý và vốn đầu tư.
Lỗ hổng Babylon có thể làm chậm sản xuất khối bằng cách phá quy trình đồng thuận
Lỗ hổng có thể bị khai thác để gây ra crash gián đoạn đối với các validator khác trong các bước kiểm tra đồng thuận ở ranh giới epoch, từ đó làm chậm việc tạo “epoch boundary block” và giảm tốc độ sản xuất khối.
Nhiều phân tích tập trung vào việc trường “block hash” giữ vai trò then chốt trong quá trình đạt đồng thuận vì nó cho biết các validator đang bỏ phiếu cho khối nào. Trong sự cố này, do lỗi phần mềm, trường này có thể bị bỏ qua, tạo điều kiện cho hành vi bất thường trong xác minh.
Theo mô tả, một validator độc hại có thể lợi dụng bug bằng cách rời trường block hash ngay sau khi gửi vote extension. Hệ quả là tại các mốc ranh giới epoch, khi mạng cần kiểm tra thỏa thuận một cách nghiêm ngặt, các validator khác có thể gặp lỗi và khiến tiến trình tạo khối bị chậm lại.
Tài liệu liên quan đến sự cố được công bố trong advisory bảo mật tại liên kết GitHub của Babylon.
Lỗi ảnh hưởng trực tiếp đến BLS vote extension và đường dẫn xác minh vote
Lỗi được cho là tác động đến BLS vote extension, thành phần dùng để thể hiện rằng các validator đã đạt thỏa thuận về một khối, và có thể gây “runtime panic” trong các bước xác minh quan trọng.
Các đại diện xử lý phát triển khối cho biết bug đã ảnh hưởng đáng kể đến BLS vote extension, tức hệ thống chữ ký khối của Babylon. Trong bối cảnh đồng thuận, vote extension là tín hiệu quan trọng để xác định mức độ đồng thuận của validator đối với một block proposal.
“Các sự cố crash validator không ổn định tại ranh giới epoch sẽ làm chậm việc tạo khối ranh giới epoch… Babylon sau đó cố dùng nil pointer này trong các đường dẫn mã đồng thuận quan trọng (đặc biệt là VerifyVoteExtension và xác minh vote lúc proposal-time), gây ra runtime panic.”
– GrumpyLaurie55348, người báo cáo lỗi ban đầu
Rủi ro bị khai thác được cảnh báo dù chưa có báo cáo khai thác thực tế
Các nhà phát triển cảnh báo khả năng cao lỗi sẽ bị tác nhân độc hại lạm dụng nếu không được vá, dù hiện chưa có báo cáo về việc đang bị khai thác trong thực tế.
Khi các câu hỏi được gửi tới lãnh đạo Babylon về hệ quả tiềm tàng và hướng xử lý, phía này được cho là đã từ chối phản hồi. Trong khi đó, cảnh báo từ phía phát triển nhấn mạnh tính chất “dễ bị lạm dụng” của lỗi nếu tồn tại trong môi trường có động cơ tấn công.
Trong các hệ thống dựa vào đồng thuận validator, sự cố gây crash theo thời điểm (intermittent) ở các mốc chuyển epoch thường nguy hiểm vì đó là lúc mạng thực hiện các kiểm tra trạng thái quan trọng. Nếu nhiều validator bị ảnh hưởng đồng thời, thông lượng tạo block có thể suy giảm theo đúng nhận định rằng sản xuất khối sẽ “decline”.
Babylon được kỳ vọng là nền tảng quan trọng cho BTCFi dù gặp sự cố bảo mật
Babylon vẫn được cộng đồng nhìn nhận là bước tiến cho DeFi trên Bitcoin nhờ staking “native”, trong khi BTCFi đang được quan tâm mạnh cùng các mốc phát triển như Runes và các vòng gọi vốn.
Cộng đồng crypto xem Babylon là đột phá đối với tài chính phi tập trung trên mạng Bitcoin vì dự án triển khai staking “Bitcoin-native” lần đầu trong lịch sử crypto theo mô tả trong nội dung công bố.
Song song, ngành crypto bày tỏ hào hứng với BTCFi (DeFi dựa trên Bitcoin) như một hướng mở rộng tính năng DeFi lên blockchain gốc. Một yếu tố được nhắc tới là việc ra mắt giao thức Runes diễn ra ngày 20/04/2024, trùng thời điểm Bitcoin halving lần thứ tư.
Một báo cáo ngày Thứ Tư, 07/01 (không nêu năm trong trích dẫn) cho biết Babylon đã huy động 15 triệu USD trong một vòng gọi vốn. A16z Crypto được mô tả là bên đóng góp đáng kể, sau thương vụ bán token BABY cho bộ phận tài sản số của Andreessen Horowitz.
Trong một bài blog cùng ngày, a16z Crypto nhận định khoản tài trợ này sẽ quan trọng đối với việc duy trì phát triển hạ tầng DeFi “Bitcoin-native”.
Những câu hỏi thường gặp
Lỗ hổng Babylon Bitcoin staking ảnh hưởng gì đến mạng?
Lỗ hổng có thể cho phép validator độc hại làm gián đoạn kiểm tra đồng thuận tại ranh giới epoch, gây crash một số validator và làm chậm việc tạo khối, đặc biệt là khối ranh giới epoch.
Vì sao trường “block hash” lại quan trọng trong đồng thuận?
Trường “block hash” cho biết validator đang bỏ phiếu cho khối cụ thể nào. Nếu trường này bị bỏ qua do lỗi, quá trình xác định và xác minh phiếu bầu có thể bị suy yếu, tạo điều kiện cho hành vi gây rối.
Lỗi có đang bị khai thác ngoài thực tế chưa?
Nội dung công bố cho biết chưa có báo cáo về việc lỗi đang bị khai thác tích cực, nhưng các nhà phát triển cảnh báo khả năng cao lỗi sẽ bị lợi dụng nếu không được khắc phục.
BTCFi liên quan gì đến Babylon?
Babylon được coi là mảnh ghép quan trọng cho BTCFi vì triển khai staking “Bitcoin-native”, được kỳ vọng hỗ trợ xây dựng hạ tầng DeFi chạy trên nền tảng Bitcoin.