買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Launchpad
率先鎖定明星代幣
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
福利中心
廣場
最新
熱門
新聞
我的主頁

Babylon曝BLS機制高危漏洞,攻擊者可致驗證者崩潰

TokenSherpavip
robot
摘要生成中

【币界】Babylon項目曝出一個不小的技術問題。近日,項目貢獻者披露了BLS投票擴展處理機制中的一個高危漏洞,這玩意可能被惡意驗證者利用來破壞網路共識。

具體怎麼回事呢?攻擊者可以在廣播區塊時,故意刪除區塊哈希字段。結果就是其他驗證者在網路週期交界處會直接崩潰,整個區塊生產速度跟著就會下降。聽起來有點嚇人,不過幸運的是,目前還沒有人報告遭遇過這種攻擊。

受影響範圍是4.2.0及更早版本,嚴重程度被評為高。如果你在運行這些版本的Babylon節點,現在該考慮升級一下了。這類漏洞雖然短期內風險可控,但在網路安全上是不能有僥倖心理的。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 8
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
LiquidityWitchervip
· 01-12 00:41
又來啊,驗證者又要出惹毛了

趕緊升4.2.0以上吧,別賭了

這BLS機制真的有點脆啊,怎麼設計的

崩潰風險這種事還是早點修補放心

Babylon有點不穩定啊,得關注一下後續動向
查看原文回復0
AlphaWhisperervip
· 01-11 12:45
又是BLS那套,这次真的有点狠啊

卧槽验证者直接崩溃,这要是真被利用了网络得停擺吧

急著升級的估計已經上車了,我就看看還有多少人在用老版本掛著
查看原文回復0
BrokenYieldvip
· 01-11 04:33
ngl 這正是沒有人在定價的系統性風險……驗證者運行著古老的版本,等待被某些壞人搞垮。協議漏洞是新的黑天鵝事件 fr
查看原文回復0
MEV受害者协会vip
· 01-09 11:27
這下可好,又得升級?Babylon也開始玩這套了,真絕啊

---

刪哈希字段就能讓驗證者崩潰,這得多離譜的邏輯漏洞啊,難怪評高危

---

4.2.0以前的都得升級,不升的等著被攻擊吧...又是這樣

---

幸好還沒有人真的幹過這事兒,不然現在得多亂

---

BLS機制又出問題?感覺這段時間啥項目都有坑啊

---

所以這是說有心人真的能把整個網絡搞崩?細思恐極
查看原文回復0
CoffeeNFTsvip
· 01-09 11:27
又是高危漏洞,Babylon這是在測試我們的心臟嗎

卧槽這BLS機制的坑真的絕了,刪個哈希字段都能讓驗證者崩潰,誰設計的這個

趕緊升級啊各位,別等著被錘

這要真被攻擊起來,網路崩潰就完蛋了,早點修吧

Babylon團隊反應倒快,不過防守這麼多漏洞得多累啊
查看原文回復0
钱包自毁专家vip
· 01-09 11:26
又來一出?驗證者崩潰這種事兒真的離我們有多遠呢

4.2.0趕緊升級,別等出事了才後悔

這BLS機制真是漏洞一個接一個,看来得好好盯盯了

刪除哈希字段就能讓網絡癱瘓,這操作屬實有點狠

怎麼又是高危...我這小散戶心累啊

早就說過這些機制不夠穩定,果然不是杞人憂天

趕快升級版本,安全第一不是開玩笑的
查看原文回復0
Flash_LoanLarryvip
· 01-09 11:06
又是驗證者搞事情,這次連哈希欄位都敢刪?Babylon這是被黑客集團盯上了吧

---

老哥們趕緊升級啊,4.2.0之前的版本真的別跑了,這種高危漏洞可不是鬧著玩的

---

說白了就是共識層有窟窿,攻擊者一捅就能讓整個網路堵死,這才是DeFi真正的噩夢

---

幸好還沒有人真的動手,不然Babylon要涼一半,有點怕怕

---

刪區塊哈希這種騷操作,得多恨一個專案才能想到這招,驗證者黑吃黑屬實沒跑了

---

急了急了,這種高危漏洞要是被壞蛋用上,分分鐘崩潰,趕緊打補丁吧各位

---

還好現在發現了,不然等到主網真的炸了再說就晚了,這次Babylon反應還不錯

---

感覺BLS機制本身設計就有點脆弱啊,一個哈希欄位就能破功,這得好好重審查一下
查看原文回復0
GweiWatcher1vip
· 01-09 11:01
哎呀,又是BLS的麻烦事兒,這幫子真的是在玩火啊

趕緊升級吧各位,別等著被整崩潰了再後悔

4.2.0之前的都得動起來,這回不是開玩笑的事兒

驗證者崩潰這種事兒聽著就不爽,得防著點
查看原文回復0
網站地圖