Babylon tiết lộ lỗ hổng nghiêm trọng trong cơ chế BLS, kẻ tấn công có thể gây sập trình xác thực viên

TokenSherpa · 2026-01-09T11:00:10+00:00

Dự án Babylon phát hiện lỗ hổng kỹ thuật nguy hiểm, kẻ tấn công có thể gây sập các trình xác thực khác bằng cách xóa trường hash của khối, ảnh hưởng đến sự đồng thuận của mạng và tốc độ sản xuất khối. Các phiên bản bị ảnh hưởng là 4.2.0 và các phiên bản cũ hơn, khuyến nghị người dùng nâng cấp càng sớm càng tốt để đảm bảo an toàn.

TokenSherpa

2026-01-09 11:00:10

Đang tạo bản tóm tắt

【Coin Circle】Dự án Babylon vừa phát hiện ra một vấn đề kỹ thuật đáng kể. Gần đây, những người đóng góp cho dự án đã tiết lộ một lỗ hổng rất nghiêm trọng trong cơ chế xử lý mở rộng bỏ phiếu BLS. Thứ này có thể bị những người xác thực độc hại lợi dụng để phá vỡ sự đồng thuận mạng.

Chuyện gì xảy ra cụ thể? Kẻ tấn công có thể cố ý xóa trường hash khối khi phát sóng khối. Kết quả là những người xác thực khác sẽ gặp sự cố trực tiếp tại giao điểm chu kỳ mạng, toàn bộ tốc độ sản xuất khối sẽ giảm theo. Nghe có vẻ hơi đáng sợ, nhưng may mắn thay, hiện chưa có ai báo cáo bị tấn công như vậy.

Phạm vi bị ảnh hưởng là phiên bản 4.2.0 và các phiên bản trước đó, mức độ nghiêm trọng được đánh giá là cao. Nếu bạn đang chạy các nút Babylon của các phiên bản này, bây giờ là lúc nên cân nhắc nâng cấp. Mặc dù những lỗ hổng như vậy có rủi ro có thể kiểm soát được trong ngắn hạn, nhưng về an toàn mạng không được có tâm lý may mắn.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

15 thích

Phần thưởng
15
7
Đăng lại
Retweed

Bình luận

0/400

AlphaWhisperer

· 1giờ trước

Lại là bộ BLS đó, lần này thật sự khá mạnh tay rồi Chết rồi, các xác thực viên trực tiếp sập luôn, nếu thật sự bị lợi dụng thì mạng lưới chắc chắn sẽ ngưng hoạt động Những người vội vàng nâng cấp có lẽ đã lên tàu rồi, tôi chỉ xem còn bao nhiêu người đang dùng phiên bản cũ để treo thôi

Xem bản gốcTrả lời0

BrokenYield

· 9giờ trước

ngl đây chính xác là loại rủi ro hệ thống mà không ai đang định giá... các trình xác thực chạy phiên bản cũ kỹ chỉ chờ bị tấn công bởi kẻ xấu. lỗ hổng trong giao thức là sự kiện đen swan mới đấy

Xem bản gốcTrả lời0

MEVVictimAlliance

· 01-09 11:27

Chà, lại phải nâng cấp nữa rồi? Babylon cũng bắt đầu chơi trò này rồi, thật là tuyệt vời --- Xóa trường hash có thể khiến người xác thực bị sập, đây là lỗ hổng logic quá phi lý, không ngạc nhiên khi đánh giá cao nguy hiểm --- Trước phiên bản 4.2.0 đều phải nâng cấp, không nâng cấp thì chờ bị tấn công... lại như vậy nữa --- May mắn là chưa ai thực sự làm chuyện này, nếu không bây giờ sẽ rối loạn lắm --- Cơ chế BLS lại gặp vấn đề? Cảm giác thời gian này dự án nào cũng có vấn đề nhỉ --- Vậy là có người thật sự có thể làm sập toàn bộ mạng lưới sao? Nghĩ kỹ lại thật đáng sợ

Xem bản gốcTrả lời0

CoffeeNFTs

· 01-09 11:27

Lại là lỗ hổng nguy hiểm, Babylon có phải đang kiểm tra tim của chúng ta không? Chết tiệt, cái bẫy của cơ chế BLS này thực sự tuyệt vời, xóa một trường hash cũng có thể làm cho trình xác thực sập, ai đã thiết kế cái này? Cập nhật ngay nào mọi người, đừng chờ bị đánh Nếu thực sự bị tấn công, mạng sẽ sập là xong, sửa sớm đi Đội ngũ Babylon phản ứng khá nhanh, nhưng phòng chống được nhiều lỗ hổng như vậy chắc là mệt lắm

Xem bản gốcTrả lời0

WalletDoomsDay

· 01-09 11:26

Lại xảy ra rồi sao? Việc xác thực viên sập đổ thật sự còn xa chúng ta đến vậy sao 4.2.0 nhanh chóng nâng cấp, đừng đợi đến khi xảy ra chuyện rồi mới hối tiếc Cơ chế BLS này thật sự là lỗ hổng liên tiếp, xem ra cần phải theo dõi chặt chẽ hơn Xóa trường hash có thể làm mạng bị đình trệ, thao tác này thật sự khá quyết đoán Lại là nguy hiểm cao... tôi là nhà đầu tư nhỏ lẻ cảm thấy mệt mỏi quá rồi Đã nói từ lâu rằng các cơ chế này không đủ ổn định, quả nhiên không phải là lo lắng vô căn cứ Nhanh chóng nâng cấp phiên bản, an toàn là trên hết, không phải là chuyện đùa

Xem bản gốcTrả lời0

FlashLoanLarry

· 01-09 11:06

Lại là các xác thực viên gây chuyện, lần này còn dám xóa cả trường hợp băm? Babylon chắc chắn đã bị nhóm hacker để mắt rồi --- Các anh em nhanh chóng nâng cấp đi, các phiên bản trước 4.2.0 thật sự đừng chạy nữa, loại lỗ hổng nguy hiểm này không đùa được đâu --- Nói đơn giản là tầng đồng thuận có lỗ hổng, kẻ tấn công chỉ cần chọc một cái là cả mạng lưới bị tắc nghẽn, đó mới là cơn ác mộng thực sự của DeFi --- May mắn là vẫn chưa ai thực sự ra tay, nếu không Babylon sẽ mất một nửa, cảm thấy hơi sợ --- Việc xóa hash block kiểu này, phải ghét một dự án đến mức nào mới nghĩ ra chiêu này, xác thực viên ăn cắp của nhau thật sự không thoát được --- Nhanh lên, nhanh lên, nếu kẻ xấu dùng lỗ hổng nguy hiểm này, mạng lưới sẽ sụp đổ trong chớp mắt, mọi người nhanh chóng vá lỗi đi --- May mắn là đã phát hiện ra, nếu không đợi đến khi mainnet thực sự nổ tung thì đã muộn, lần này Babylon phản ứng khá tốt --- Cảm giác cơ chế BLS bản thân thiết kế hơi yếu đuối, chỉ một trường hợp băm cũng có thể phá vỡ, cần xem xét lại cẩn thận hơn

Xem bản gốcTrả lời0

GweiWatcher

· 01-09 11:01

Ôi chao, lại là rắc rối của BLS, đám này thật sự đang chơi lửa rồi Nhanh chóng nâng cấp đi mọi người, đừng đợi đến khi bị phá hủy mới hối tiếc Trước phiên bản 4.2.0 đều phải hành động, lần này không phải chuyện đùa đâu Việc xác thực viên bị sập, nghe thôi đã không vui rồi, cần phải đề phòng chút

Xem bản gốcTrả lời0