画像=Babylon

Bitcoinステーキングプロトコル「Babylon」で、悪意あるバリデーターがブロックハッシュを欠落させることで、合意形成を妨害できる脆弱性が見つかった。Cointelegraphが9日、報じた。

問題が確認されたのは、Babylonのブロック署名スキーム「BLS投票拡張(BLS vote extension)」だ。ブロックハッシュが欠けた状態になると、バリデーター間で競合が発生し、ブロック生成の遅延につながる可能性があるという。

脆弱性を発見した匿名コントリビューターの「GrumpyLaurie55348」は、「バリデーター間で競合が起きると、ブロック生成速度が低下し得る」と指摘。「このバグは合意形成における重要なコードパスで発生し、実行時のパニックを引き起こす」と警告した。

現時点で、この脆弱性が実際に悪用された事例は確認されていない。ただ、早急な対応が必要とみられる。

なお、Babylonは最近、a16z cryptoから1500万ドル(約23億円)の出資を受けた。Bitcoinベースの分散型金融(DeFi)の拡大を進めている。

キーワード

#Bitcoin #ステーキング #Babylon #脆弱性 #BLS #バリデーター #DeFi
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.