Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль

Babylon обнаружил уязвимость в механизме BLS, позволяющую злоумышленникам вызвать сбой валидаторов

TokenSherpavip
robot
Генерация тезисов в процессе

【币界】Babylon проекту выявлена серьезная техническая проблема. Недавно разработчики проекта раскрыли критическую уязвимость в механизме обработки расширения BLS голосования, которая может быть использована злоумышленниками для нарушения консенсуса сети.

В чем суть проблемы? Злоумышленник может намеренно удалить поле хеша блока при трансляции блока. В результате другие валидаторы могут столкнуться с крахом на границах циклов сети, что приведет к снижению скорости производства блоков. Звучит пугающе, однако к счастью, пока никто не сообщал о попытках использования такой атаки.

Затронутые версии: 4.2.0 и более ранние. Уровень серьезности – высокий. Если вы запускаете ноды Babylon на этих версиях, вам следует как можно скорее произвести обновление. Хотя подобные уязвимости в краткосрочной перспективе представляют управляемый риск, в вопросах безопасности сети не может быть послабления.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 8
  • Репост
  • Поделиться
комментарий
0/400
LiquidityWitchvip
· 4ч назад
Опять пришли, валидаторы снова собираются устроить фокус Обновляйтесь скорее до версии 4.2.0 и выше, не рискуйте Механизм BLS действительно немного уязвим, как он был спроектирован Риск сбоя — лучше исправить как можно раньше, чтобы не беспокоиться Babylon немного нестабилен, нужно следить за дальнейшими событиями
Посмотреть ОригиналОтветить0
AlphaWhisperervip
· 16ч назад
Опять эта схема BLS, на этот раз действительно очень жестко Черт, валидаторы прямо падают, если это действительно использовали, сеть, наверное, остановится Те, кто спешит обновиться, скорее всего уже сели в поезд, а я просто смотрю, сколько еще людей используют старую версию и висят на ней
Посмотреть ОригиналОтветить0
BrokenYieldvip
· 01-11 04:33
Независимо от этого, это именно тот системный риск, который никто не оценивает... валидаторы, использующие устаревшие версии, просто ждут, чтобы их подставили злоумышленники. Уязвимости протокола — это новый черный лебедь, брат.
Посмотреть ОригиналОтветить0
MEVVictimAlliancevip
· 01-09 11:27
Вот теперь хорошо, нужно снова обновляться? Babylon тоже начал в этот игру, просто отлично --- Удалить поле хеша и валидаторы упадут, это какая-то абсурдная логическая уязвимость, неудивительно, что помечена как критическая --- Все версии до 4.2.0 должны обновиться, кто не обновится — ждите атак... снова то же самое --- Хорошо, что никто этого еще не сделал, иначе сейчас был бы полный хаос --- Проблемы с BLS механизмом снова? Кажется, в последнее время у каждого проекта есть уязвимости --- Значит, говорится о том, что злоумышленник может рухнуть всю сеть? Жутко подумать
Посмотреть ОригиналОтветить0
CoffeeNFTsvip
· 01-09 11:27
Опять опасная уязвимость, Babylon, это что, проверка нашего сердца? Черт возьми, эта ловушка механизма BLS действительно на высоте, удаление хеш-поля может вызвать сбой валидатора, кто это спроектировал? Поторопитесь с обновлением, ребята, не ждите, чтобы вас ударили Если действительно начнется атака, сеть рухнет, и всё будет кончено, исправляйте как можно скорее Команда Babylon среагировала быстро, но защищаться от так много уязвимостей должно быть очень утомительно
Посмотреть ОригиналОтветить0
WalletDoomsDayvip
· 01-09 11:26
Опять что-то случилось? Насколько далеко от нас действительно такие случаи, как сбои валидаторов Обновите 4.2.0 как можно скорее, не ждите, пока не случится беда Эта механика BLS действительно уязвима одна за другой, похоже, нужно внимательно следить за этим Удаление поля хеша может вывести сеть из строя, эта операция действительно довольно жесткая Почему снова высокий риск... Мне, мелкому инвестору, это очень утомительно Я давно говорил, что эти механизмы недостаточно стабильны, и, как оказалось, я не зря волновался Обновите версию как можно скорее, безопасность — это не шутки
Посмотреть ОригиналОтветить0
FlashLoanLarryvip
· 01-09 11:06
Опять валидаторы устраивают беспорядки, на этот раз даже решились удалить поле хеша? Babylon, похоже, привлекла внимание хакерских групп. --- Ребята, срочно обновляйтесь, версии до 4.2.0 действительно лучше не использовать, такие высокорискованные уязвимости — это не шутки. --- Проще говоря, в слое консенсуса есть дыра, и злоумышленник, проткнув её, может полностью заблокировать сеть. Вот настоящий кошмар для DeFi. --- К счастью, пока никто не предпринял реальные действия, иначе Babylon мог бы потерять половину, немного страшно. --- Удаление блока по хешу — это очень злой трюк, чтобы так поступить, нужно очень сильно ненавидеть проект. Взлом валидаторов — это действительно безвыходная ситуация. --- Поспешили, поспешили, если такие высокорискованные уязвимости используют злоумышленники, всё может рухнуть за минуты. Быстрее выпускайте патчи, ребята. --- К счастью, сейчас обнаружили, иначе, если бы основная сеть действительно взорвалась, было бы поздно. На этот раз Babylon среагировала довольно хорошо. --- Кажется, сама конструкция механизма BLS немного уязвима — один хеш-столбец и всё развалится. Нужно тщательно пересмотреть его.
Посмотреть ОригиналОтветить0
GweiWatchervip
· 01-09 11:01
Ай-яй, снова проблемы с BLS, эта команда действительно играет с огнем Поторопитесь с обновлением, не ждите, пока вас не сломают, и не будете жалеть Все версии до 4.2.0 должны обновиться, на этот раз это не шутки Проблемы с крахом валидаторов звучат неприятно, нужно быть осторожным
Посмотреть ОригиналОтветить0

  • Закрепить

Карта сайта