## نمو إيداع البيتكوين يكشف عن ثغرة توافق مخفية في بروتوكول بابلون

مع تثبيت بابلون سيطرته على سوق التمويل اللامركزي المبني على البيتكوين بأكثر من 80% من القيمة الإجمالية المقفلة لـ BTCFi، تكشف عيب أمني جديد عن مخاطر حاسمة تتربص بالبنية التحتية للإيداع. في 8 ديسمبر 2025، كشف المساهم GrumpyLaurie55348 عن خطأ في تمديد التصويت يمكن أن يمكّن المدققين من تعطيل الأقران أثناء انتقالات الحقبة—وهو اكتشاف يبرز مدى سرعة توسع أنظمة التمويل اللامركزي المبنية على البيتكوين التي تتطلب آليات توافق محكمة.

## الآليات وراء ثغرة تمديد التصويت في بابلون

في جوهر بروتوكول الإيداع في بابلون يكمن تمديد التصويت باستخدام BLS—آلية مصممة لإثبات توافق المدققين على الكتل المقترحة بشكل تشفيري. خلال التشغيل الطبيعي، يقدم المدققون التزامات موقعة تتضمن حقل هاش الكتلة الذي يحدد بشكل صريح الكتلة التي يدعمونها.

ظهرت الثغرة لأن حقول protobuf داخل هذا النظام تكون بشكل افتراضي اختيارية. هذا الاختيار التصميمي أتاح ثغرة: حيث يمكن للمدققين تقديم تمديدات التصويت مع إغفال عمدي لحقل هاش الكتلة. قبلت منطق التحقق في الشبكة هذه الرسائل غير المكتملة بدلاً من رفضها مباشرة.

عندما قام محرك التوافق في بابلون بمعالجة هذه التصويتات المشوهة لاحقًا، حاول الوصول إلى بيانات هاش الكتلة المفقودة. أدى ذلك إلى dereference لمؤشر nil—وهو توقف غير متوقع في وقت التشغيل تعطل المدققين أثناء التحقق. شملت مسارات الكود المتأثرة VerifyVoteExtension وفحوصات التحقق عند وقت الاقتراح. والأهم من ذلك، أن الأعطال حدثت ليس في لحظات عشوائية، بل تحديدًا أثناء انتقالات حدود الحقبة، عندما ينسق المدققون تغييرات الحالة عبر الشبكة.

## لماذا تهم حدود الحقبة: توقيت التعطيل

تمثل انتقالات الحقبة عنق زجاجة في توافق الشبكة. يجب على المدققين تحقيق اتفاق متزامن للانتقال إلى الحقبة التالية وإنتاج الكتل الحدودية. أي تعطل للمدقق خلال هذه الفترة يؤخر إنشاء الكتل على السلسلة ويؤثر على تدفق التوافق بشكل أوسع.

مهاجم خبيث يستغل هذا الخطأ يمكنه تقديم تمديدات تصويت مصممة لتسبب الأعطال تحديدًا خلال هذه اللحظات الحرجة. على عكس الهجمات التي تستهدف البنى التحتية التشفيرية، فإن هذه الثغرة تعمل على مستوى معالجة الإدخالات—لا توقيعات مكسورة، لا أدلة مزورة، فقط بيانات مصممة بعناية تستغل طريقة تحليل المدققين للمعلومات.

على الرغم من أن المطورين أكدوا عدم وجود استغلال نشط عند النشر، إلا أن سطح الهجوم ظل حقيقي طالما أن مشغلي العقد أخروا تصحيح الثغرة. صنفت تحذيرات أمان بابلون المشكلة على أنها عالية الخطورة لأنها يمكن أن تعطل التوافق دون انتهاك النموذج الأمني الأساسي للبيتكوين.

## رد بابلون والسؤال الأوسع حول بنية الإيداع

نشر بابلون الإصلاح في الإصدار 4.2.0، مع قواعد تحقق أكثر صرامة ترفض تمديدات التصويت غير المنسقة بشكل صحيح. ومع ذلك، فإن الحادث يوضح سؤالًا أكبر حول الهندسة المعمارية: مع ارتفاع TVL للبيتكوين من $307 مليون في أوائل 2024 إلى أكثر من 6.5 مليار دولار بنهاية العام، هل تفوقت وتيرة ابتكار البروتوكولات على تعزيز الأمان؟

تسلط ثغرة بابلون الضوء على كيف أن أطر الإيداع تقدم منطق توافق خارج السلسلة غير موجود في الطبقة الأساسية للبيتكوين. هذه التمديدات تثبت تنسيق المدققين دون الحاجة إلى إثبات على السلسلة. هي فعالة، لكنها أيضًا أسطح هجوم جديدة يواصل المطورون اكتشافها وتصحيحها.

## الدور المتزايد لبابلون في تمويل البيتكوين

تزامن الكشف مع تزايد تأثير بابلون عبر نظام التمويل اللامركزي الناشئ على البيتكوين. في 7 يناير، حصل البروتوكول على استثمار بقيمة $15 مليون من a16z Crypto، استنادًا إلى جولات تمويل سابقة بلغت مجموعها $103 مليون. هذا المبلغ، بما في ذلك جولة Series A بقيمة $18 مليون وجولة استراتيجية بقيمة $70 مليون من Paradigm، يعكس اقتناع المستثمرين بالبنية التحتية للإيداع المبنية على البيتكوين.

أحدث شراكة لبابلون، التي أُعلنت في ديسمبر 2025، تربط البروتوكول بـ Aave Labs لتمكين الإقراض المدعوم بالبيتكوين مباشرة على Aave v4. تستفيد هذه التكامل من تصميم بيتكوين Vault الخاص ببابلون، مما يلغي الحاجة إلى رموز مغلفة أو أمناء طرف ثالث. تبدأ الاختبارات في الربع الأول من 2026، مع إطلاق مستهدف في أبريل 2026.

يوضح هذا التوسع لماذا تعتمد موثوقية المدققين على مصالح النظام بأكمله. الآن، تسيطر بابلون على غالبية رأس المال المقفل عبر جميع بروتوكولات التمويل اللامركزي المبنية على البيتكوين. لا تؤثر اضطرابات الشبكة فقط على مستخدمي بابلون—بل تتردد أصداؤها عبر أسواق الإقراض، وآليات الضمان، واستراتيجيات العائد اللاحقة.

## الدرس للبروتوكولات ذات النمو السريع

توضح ثغرة بابلون نمطًا متكررًا في البنية التحتية للبلوكشين الناشئة: الحقول الاختيارية والحالات الحدية في الكود الحرج للتوافق يمكن أن تتسبب في مخاطر تشغيلية كبيرة. مع نضوج أطر الإيداع وإدارتها لمليارات الدولارات من رؤوس أموال المستخدمين، يواجه المطورون ظروف اختبار أكثر عدائية.

أغلق تصحيح بابلون الثغرة الفورية. ومع ذلك، فإن الكشف يذكرنا بأن التمديدات التوافقية خارج السلسلة، رغم قوتها، تتطلب نفس الصرامة التي تُطبق على ضمانات التشفير الخاصة بالبيتكوين. مع استمرار نمو التمويل اللامركزي على البيتكوين—والذي قد يتجاوز $10 مليار TVL في 2026—تصبح موثوقية الشبكة الأساس غير القابل للتفاوض لنمو النظام.