ثغرة Babylon تكشف مخاطر التوافق في رهان Bitcoin

• ثغرة في تمديد تصويت Babylon سمحت للمحققين بإهمال البيانات، مما أدى إلى تعطل الأقران عند حدود العصور.
• الخلل أرهق منطق الإجماع خارج السلسلة، مما أبطأ الكتل دون التأثير على التشفير.
• Babylon قامت بإصلاح الثغرة في الإصدار v4.2.0 مع تزايد أهمية موثوقية الشبكة نتيجة نمو BTCFi.

تم الكشف عن خلل برمجي في بروتوكول تخزين Bitcoin الخاص بـBabylon كشف كيف يمكن لسلوك المحققين تعطيل الإجماع وإبطاء الكتل. ظهرت المشكلة من خلال منشور على GitHub في 8 ديسمبر 2025 من المساهم GrumpyLaurie55348. تؤثر الثغرة على تمديد تصويت BLS في Babylon وتوضح كيف يمكن أن يؤدي إهمال البيانات أثناء التصويت إلى تعطل المحققين عند حدود العصور.

كيف تعمل ثغرة تمديد تصويت Babylon

تكمن الثغرة في نظام توقيع الكتل الخاص بـBabylon، والمعروف باسم تمديد تصويت BLS. هذه الآلية تثبت أن المحققين وافقوا على كتلة مقترحة أثناء الإجماع. في الظروف العادية، يدرج المحققون حقل تجزئة الكتلة الذي يحدد الكتلة التي يدعمونها بالضبط.

ومع ذلك، تسمح الثغرة للمحققين بإهمال حقل تجزئة الكتلة عند إرسال تمديدات التصويت. ونظراً لأن حقول protobuf تظل اختيارية، تقبل الشبكة هذه الرسائل غير المكتملة. عندما تعالج Babylon التصويت لاحقاً، تحاول الوصول إلى بيانات مفقودة وتواجه مؤشر فارغ (nil pointer).

هذا الإسناد يؤدي إلى تعطل وقت التشغيل أثناء عمليات التحقق من الإجماع. من الجدير بالذكر أن المسارات البرمجية المتأثرة تشمل VerifyVoteExtension والتحقق من التصويت وقت الاقتراح. ونتيجة لذلك، يمكن أن يتعطل المحققون عند نقاط تفتيش محددة بدلاً من رفض التصويت الخاطئ بشكل نظيف.

توقيت هذه الأعطال مهم. حدود العصور تتطلب اتفاقاً منسقاً بين المحققين. لذلك، فإن الأعطال أثناء هذه التحولات تؤخر إنشاء كتل حدود العصور وتبطئ إنتاج الكتل.

تعطيل المحققين ونقاط إجهاد الإجماع

تخلق الثغرة مساراً للمحققين الخبيثين لتعطيل الأقران دون كسر التشفير. بدلاً من ذلك، يستغلون معالجة المدخلات. من خلال إرسال تمديدات التصويت بدون تجزئة الكتلة، يمكن لممثل واحد أن يتسبب في حدوث أعطال في أماكن أخرى.

وفقاً لـGrumpyLaurie55348، تظهر الأعطال المتقطعة أثناء حدود العصور. هذه اللحظات ترسي انتقالات حالة المحققين. وبالتالي، أي عدم استقرار أثناء تلك الفحوصات يؤثر على تدفق الإجماع الأوسع.

أكد المطورون أنه لم يحدث أي استغلال نشط. ومع ذلك، حذروا من أن سوء الاستخدام لا يزال ممكناً إذا تأخر المشغلون في التحديثات. يصنف التنبيه المشكلة بأنها عالية الخطورة بسبب تأثيرها على الإجماع.

عالجت Babylon الثغرة في الإصدار 4.2.0. أضاف التصحيح تحققاً أكثر صرامة حول تمديدات التصويت. ومع ذلك، حتى تاريخ النشر، لم تصدر Babylon بياناً عاماً حول جداول تحديث المحققين.

تُظهر هذه الحادثة كيف يمتد منطق الإجماع إلى ما وراء طبقة Bitcoin الأساسية في أطر التخزين. تعتمد Babylon على التنسيق خارج السلسلة لإثبات اتفاق المحققين. لذلك، يمكن أن تؤثر العيوب في تلك الطبقة على نتائج السلسلة دون المساس بـBitcoin نفسها.

ذو صلة: كمبوديا تسلم Chen Zhi إلى الصين في قضية احتيال بالعملات المشفرة

السياق ضمن توسع دور Babylon في BTCFi

جاء الكشف بينما وسعت Babylon دورها في التمويل اللامركزي القائم على Bitcoin، المعروف باسم BTCFi. قدمت Babylon تخزيناً أصلياً لـBitcoin، مما يسمح بتحقيق عوائد دون نقل الأصول من Bitcoin. يعتمد هذا التصميم على عمليات تحقق إجماع خارج السلسلة يمكن التحقق منها.

في 7 يناير، كشفت Babylon عن استثمار بقيمة 15 مليون دولار من a16z Crypto. جاء التمويل بعد بيع رمز BABY لذراع الأصول الرقمية لشركة Andreessen Horowitz. أوضحت a16z أن رأس المال يدعم بنية تحتية لـDeFi أصلية لـ< a href="/cathie-expects-washington-to-make-direct-bitcoin-purchases/">Bitcoin.

رفعت جولات التمويل السابقة إجمالي المبلغ المعلن لـBabylon إلى 103 ملايين دولار. شملت تلك الجولات جولة تمويل A بقيمة 18 مليون دولار وجولة استراتيجية بقيمة 70 مليون دولار بقيادة Paradigm. كما عقد البروتوكول شراكة مع Aave Labs في ديسمبر 2025.

تهدف تلك الشراكة إلى تمكين الإقراض المدعوم بـBitcoin على Aave v4 دون وسطاء أو مغلفات. من المقرر إجراء الاختبارات في الربع الأول من عام 2026، مع استهداف الإطلاق في أبريل 2026. وتعتمد عملية الدمج على تصميم خزينة Bitcoin الخاصة بـBabylon.

في الوقت نفسه، تسيطر Babylon على أكثر من 80% من إجمالي القيمة المقفلة في BTCFi. وبالتالي، فإن موثوقية الشبكة تحمل عواقب على مستوى النظام البيئي بأكمله. في عام 2024، ارتفع إجمالي القيمة المقفلة في DeFi على Bitcoin من 307 ملايين دولار إلى أكثر من 6.5 مليار دولار.

توضح ثغرة Babylon كيف تمتد أطر التخزين منطق الإجماع إلى ما بعد طبقة Bitcoin الأساسية. مع تزايد التبني، يواجه المطورون بشكل متزايد ظروف اختبار عدائية. تُظهر الحادثة كيف يمكن أن تؤثر الحقول الاختيارية والحالات الحدية على المسارات الحرجة للإجماع.

إصلاح Babylon أغلق الثغرة الفورية. ومع ذلك، يسلط الكشف الضوء على كيفية تفاعل امتدادات الإجماع خارج السلسلة مع نموذج أمان Bitcoin.

وفي الوقت نفسه، كشفت ثغرة Babylon عن خلل في معالجة تمديدات التصويت كان يمكن أن يتسبب في تعطل المحققين أثناء انتقالات العصور. أثرت المشكلة على توقيت إنتاج الكتل لكنها لم تظهر أي استغلال نشط. أصلح المطورون الثغرة في الإصدار 4.2.0، بينما يواصل البروتوكول التوسع ضمن التمويل اللامركزي القائم على Bitcoin.