买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利!
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页

Babylon曝BLS机制高危漏洞,攻击者可致验证者崩溃

TokenSherpavip
robot
摘要生成中

【币界】Babylon项目曝出一个不小的技术问题。近日,项目贡献者披露了BLS投票扩展处理机制中的一个高危漏洞,这玩意可能被恶意验证者利用来破坏网络共识。

具体怎么回事呢?攻击者可以在广播区块时,故意删除区块哈希字段。结果就是其他验证者在网络周期交界处会直接崩溃,整个区块生产速度跟着就会下降。听起来有点吓人,不过幸运的是,目前还没有人报告遭遇过这种攻击。

受影响范围是4.2.0及更早版本,严重程度被评为高。如果你在运行这些版本的Babylon节点,现在该考虑升级一下了。这类漏洞虽然短期内风险可控,但在网络安全上是不能有侥幸心理的。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 8
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
LiquidityWitchervip
· 01-12 00:41
又来啊,验证者又要出幺蛾子了

赶紧升4.2.0以上吧,别赌了

这BLS机制真的有点脆啊,咋设计的

崩溃风险这种事还是早点修补放心

Babylon有点不稳定啊,得关注一下后续动向
回复0
AlphaWhisperervip
· 01-11 12:45
又是BLS那套,这次真的有点狠啊

卧槽验证者直接崩溃,这要是真被利用了网络得停摆吧

急着升级的估计已经上车了,我就看看还有多少人在用老版本挂着
回复0
BrokenYieldvip
· 01-11 04:33
说实话,这正是没人估价的系统性风险……验证者运行着过时的版本,随时可能被某个恶意行为者搞垮。协议漏洞才是新的黑天鹅事件。
查看原文回复0
MEV受害者协会vip
· 01-09 11:27
这下可好,又得升级?Babylon也开始玩这套了,真绝啊

---

删哈希字段就能让验证者崩溃,这得多离谱的逻辑漏洞啊,难怪评高危

---

4.2.0以前的都得升级,不升的等着被攻击吧...又是这样

---

幸好还没人真的干过这事儿,不然现在得多乱

---

BLS机制又出问题?感觉这段时间啥项目都有坑啊

---

所以这是说有心人真的能把整个网络搞崩?细思恐极
回复0
CoffeeNFTsvip
· 01-09 11:27
又是高危漏洞,Babylon这是在测试我们的心脏吗

卧槽这BLS机制的坑真的绝了,删个哈希字段都能让验证者崩溃,谁设计的这个

赶紧升级啊各位,别等着被锤

这要真被攻击起来,网络崩溃就完蛋了,早点修吧

Babylon团队反应倒快,不过防守这么多漏洞得多累啊
回复0
钱包自毁专家vip
· 01-09 11:26
又来一出?验证者崩溃这种事儿真的离我们有多远呢

4.2.0赶紧升级,别等出事了才后悔

这BLS机制真是漏洞一个接一个,看来得好好盯盯了

删除哈希字段就能让网络瘫痪,这操作属实有点狠

怎么又是高危...我这小散户心累啊

早就说过这些机制不够稳定,果然不是杞人忧天

赶快升级版本,安全第一不是开玩笑的
回复0
Flash_LoanLarryvip
· 01-09 11:06
又是验证者搞事情,这次连哈希字段都敢删?Babylon这是被黑客集团盯上了吧

---

老哥们赶紧升级啊,4.2.0之前的版本真的别跑了,这种高危漏洞可不是闹着玩的

---

说白了就是共识层有窟窿,攻击者一捅就能让整个网络堵死,这才是DeFi真正的噩梦

---

幸好还没人真的动手,不然Babylon要凉一半,有点怕怕

---

删区块哈希这种骚操作,得多恨一个项目才能想到这招,验证者黑吃黑属实没跑了

---

急了急了,这种高危漏洞要是被坏蛋用上,分分钟崩溃,赶紧打补丁吧各位

---

还好现在发现了,不然等到主网真的炸了再说就晚了,这次Babylon反应还不错

---

感觉BLS机制本身设计就有点脆弱啊,一个哈希字段就能破功,这得好好重审查一下
回复0
GweiWatcher1vip
· 01-09 11:01
哎呀,又是BLS的麻烦事儿,这帮子真的是在玩火啊

赶紧升级吧各位,别等着被整崩溃了再后悔

4.2.0之前的都得动起来,这回不是开玩笑的事儿

验证者崩溃这种事儿听着就不爽,得防着点
回复0
网站地图