PANews는 1월 9일, 코인텔레그래프를 인용하여 개발자들이 목요일 깃허브 게시물에서 비트코인 ​​스테이킹 프로토콜인 바빌론(Babylon)의 새로운 소프트웨어 취약점이 악의적인 검증자들이 네트워크 합의 과정의 일부를 방해하여 중요한 시점에 블록 생성을 지연시킬 수 있다고 밝혔다고 보도했습니다. 이 취약점은 검증자들이 블록에 대한 합의에 도달했음을 증명하는 데 사용되는 바빌론의 블록 서명 체계인 BLS 투표 확장 체계에 영향을 미칩니다.

이 취약점은 악의적인 검증자가 투표 연장을 전송할 때 블록 해시 필드를 의도적으로 생략할 수 있도록 허용하며, 이는 네트워크 에포크 경계에서 검증자 합의 문제를 야기할 수 있습니다. 블록 해시 필드는 검증자에게 합의 과정에서 실제로 어떤 블록에 투표하는지 알려주는 역할을 하는데, 이 취약점을 이용하면 해당 필드를 생략할 수 있습니다. 이론적으로, 악의적인 검증자는 이 취약점을 통해 에포크 경계에서 중요한 합의 검사를 수행하는 동안 다른 검증자들을 다운시켜, 여러 검증자가 영향을 받을 경우 블록 생성 속도를 저하시킬 수 있습니다. 현재까지 이 취약점이 실제로 악용되고 있다는 보고는 없지만, 개발자들은 해결되지 않은 채로 방치될 경우 악용될 가능성이 있다고 경고합니다.