- Um flaw no protocolo Babylon de staking de Bitcoin pode permitir que validadores mal-intencionados omitam o campo de hash do bloco na extensão de voto BLS, arriscando falhas no consenso em transições de epoch.
- O problema pode provocar crashes em validadores e reduzir a produção de blocos se explorado por múltiplos participantes.
- Ainda não houve exploração, mas o risco cresce conforme a adoção do Babylon aumenta.
- A vulnerabilidade afeta o mecanismo de assinatura de bloco, a extensão de voto BLS, que serve para confirmar que os validadores concordam com um bloco.
- A16z Crypto investiu 15 milhões de dólares no projeto por meio da compra de tokens nativos BABY; parceria com Aave Labs prevê empréstimos lastreados em Bitcoin, com testes em 2026 e lançamento mais amplo em abril.
A comunidade de Bitcoin está atenta a uma falha anunciada no protocolo Babylon, relacionado ao staking nativo da rede. O problema pode permitir que validadores mal-intencionados interfiram em parte do processo de consenso, prejudicando a produção de blocos em momentos sensíveis.
Segundo uma divulgação no GitHub publicada na quinta-feira, a vulnerabilidade envolve a extensão de votos BLS usada para demonstrar que os validadores concordam com um bloco específico. A falha poderia ocorrer próximo aos limites de epochs, fases críticas do ciclo de consenso.
A falta de dados do hash do bloco pode levar a falhas em validações subsequentes, aumentando o risco de interrupções. Desenvolvedores observaram que, se múltiplos participantes explorarem o problema, podem ocorrer travamentos de validação e quedas na taxa de produção de blocos. Ainda não há evidências de exploração prática.
Vulnerabilidade técnica
A raiz do problema está no campo de hash do bloco, que indica aos validadores qual bloco está sendo votado. Com a implementação atual, votos podem ser submetidos sem esse campo, mantendo o processamento, mas gerando falhas em checagens de validação posteriores. O risco é de panics em tempo de execução durante a verificação de votos e a validação de propostas, especialmente em transições de epoch.
A divulgação aponta que o problema pode afetar a confiabilidade do protocolo durante operações de consenso, quando o sistema depende de validações rápidas e corretas entre pares. A possibilidade de crashes aumenta a exposição a ataques se o erro permanecer sem correção.
Apesar de não haver indícios de uso malicioso até o momento, o alerta sinaliza que a adoção crescente do Babylon eleva a exposição a falhas técnicas. A Babylon não comentou publicamente a divulgação até o fechamento deste texto.
Investimentos e parcerias
A expansão de Babylon tem sido impulsionada por apoio financeiro de investidores institucionais. Na quarta-feira, a16z Crypto investiu 15 milhões de dólares na compra de tokens BABY, fortalecendo o desenvolvimento de infraestrutura DeFi nativa do Bitcoin.
Outra parceria anunciada envolve a Aave Labs, firmada em dezembro, com o objetivo de levar empréstimos lastreados em Bitcoin para o Aave v4 sem uso de wrappers ou custodiantes. Testes devem começar no início de 2026, com lançamento mais amplo previsto para abril do mesmo ano.
Entre na conversa da comunidade