La vulnérabilité du code Babylon menace la production, provoquant de graves ralentissements

Vulnérabilité critique du logiciel découverte dans le protocole de staking Bitcoin de Babylon

Une faille récemment identifiée dans l’infrastructure de staking Bitcoin de Babylon représente un risque important pour la stabilité du réseau. Les développeurs avertissent que des validateurs malveillants pourraient exploiter cette vulnérabilité pour perturber les processus de consensus, ce qui pourrait entraîner des retards dans la production de blocs lors de périodes clés du réseau.

Principaux points à retenir

Des failles de sécurité ont été identifiées dans l’extension de vote BLS de Babylon, utilisée pour la vérification de l’accord des validateurs.

La faille permet à des validateurs malveillants d’omettre le hash du bloc lors de la soumission de leurs votes, provoquant des problèmes de consensus.

Si elle est exploitée, la vulnérabilité pourrait entraîner des crashs de validateurs, ralentissant la création de blocs lors des frontières d’époches.

Le problème reste non exploité mais constitue une menace si les développeurs ne le corrigent pas rapidement.

Tickers mentionnés : Aucun spécifié.

Sentiment : Neutre

Impact sur le prix : Neutre. L’impact potentiel de la vulnérabilité concerne la stabilité du réseau, et non des fluctuations immédiates du prix.

Contexte du marché : La découverte souligne les défis de sécurité persistants dans les écosystèmes DeFi Bitcoin émergents, face à une innovation et un investissement croissants.

Détails de la vulnérabilité

Un avis de sécurité récent sur GitHub a révélé que le schéma de signature de bloc de Babylon, connu sous le nom d’extension de vote BLS, contient une faille exploitable par des acteurs malveillants. Cette extension est cruciale, car elle prouve le consensus des validateurs sur les blocs proposés. La vulnérabilité permet aux validateurs d’omettre délibérément le champ du hash du bloc lors de l’envoi de leurs votes, ce qui est nécessaire pour confirmer les blocs sur lesquels ils votent.

Bug de l’extension de vote BLS de Babylon. Source : github.com

Selon un contributeur GitHub ayant divulgué la vulnérabilité, identifié sous le pseudonyme GrumpyLaurie55348, la faille pourrait provoquer des crashs de validateurs lors des frontières d’époches en déférant un pointeur nul lors de la vérification critique du consensus. De tels crashs retarderaient les blocs de frontière d’époque, ralentissant le débit global du réseau. Un panic interne en temps d’exécution pourrait survenir, perturbant les protocoles de synchronisation du réseau.

À ce jour, aucun rapport d’exploitation active n’a été signalé. Néanmoins, des experts en sécurité avertissent que des acteurs malveillants pourraient potentiellement abuser de cette faille si elle n’est pas corrigée, mettant en danger la performance et la sécurité du réseau.

Le rôle croissant de Babylon dans le DeFi Bitcoin

Malgré les préoccupations de sécurité, Babylon continue de progresser avec son approche innovante du finance décentralisée basée sur Bitcoin (DeFi). La plateforme a récemment attiré $15 millions en financement de la part d’Andreessen Horowitz, la branche crypto d’a16z, pour faire avancer les solutions de staking et de DeFi natives à Bitcoin.

Lancée dans le cadre de sa stratégie globale, la DeFi native à Bitcoin — appelée BTCFi — émerge comme une frontière technologique, rendue possible par le protocole Runes introduit lors de la halving de Bitcoin en 2024. Cette innovation vise à apporter directement les capacités de la DeFi traditionnelle sur Bitcoin, en évitant la nécessité de tokens enveloppés ou de custodians.

Plus tôt ce mois-ci, Babylon a noué un partenariat avec Aave Labs pour permettre des prêts adossés à Bitcoin sur Aave v4. La collaboration vise à faciliter l’utilisation de BTC comme garantie de manière décentralisée, avec des phases de test prévues pour début 2026 et un déploiement public prévu pour avril.

Alors que Babylon fait progresser son écosystème, la sécurité reste une priorité. Les développeurs sont encouragés à prioriser la correction des vulnérabilités pour tirer parti du rôle croissant de Bitcoin dans la DeFi tout en maintenant l’intégrité du réseau.

Cet article a été initialement publié sous le titre Babylon Code Vulnerability Threatens Production, Causes Serious Slowdowns sur Crypto Breaking News – votre source de confiance pour l’actualité crypto, Bitcoin et mises à jour blockchain.