## Рост стекинга Bitcoin выявляет скрытую уязвимость консенсуса в Babylon Protocol

По мере того как Babylon закрепляет свое доминирование в Bitcoin-native DeFi с более чем 80% от общей заблокированной стоимости BTCFi, недавно раскрытая уязвимость безопасности выявляет критические риски, скрывающиеся в инфраструктуре стекинга. 8 декабря 2025 года участник GrumpyLaurie55348 обнаружил ошибку расширения голосования, которая могла позволить валидаторам сбивать пиров во время перехода между эпохами — это открытие подчеркивает, насколько быстро растущие экосистемы Bitcoin DeFi требуют безупречных механик консенсуса.

## Механика уязвимости расширения голосования Babylon

В основе протокола стекинга Babylon лежит BLS-расширение голосования — механизм, предназначенный для криптографического подтверждения согласия валидаторов по предложенным блокам. Во время нормальной работы валидаторы отправляют подписанные обязательства, включающие поле хеша блока, которое явно указывает, за какой блок они голосуют.

Уязвимость возникла потому, что protobuf-поля в этой системе по умолчанию являются опциональными. Этот дизайн непреднамеренно создал лазейку: валидаторы могли отправлять расширения голосования, умышленно пропуская поле хеша блока. Логика проверки сети принимала эти неполные сообщения, а не отклоняла их сразу.

Когда движок консенсуса Babylon позже обрабатывал эти поврежденные голоса, он пытался получить доступ к отсутствующим данным хеша блока. Это вызвало разыменование нулевого указателя — ошибку времени выполнения, которая приводила к сбою валидаторов во время проверки. ВAffected code paths включали VerifyVoteExtension и проверки валидации на этапе предложения. Критически важно, что сбои происходили не случайно, а именно во время переходов границ эпох, когда валидаторы координируют изменения состояния по всей сети.

## Почему границы эпох важны: тайминг сбоев

Переходы между эпохами представляют собой узкое место в механизмах консенсуса в сетях стекинга. Валидаторы должны достигнуть синхронизированного согласия для перехода к следующей эпохе и создания граничных блоков. Любой сбой валидатора в этот момент задерживает создание блоков по всей цепочке и влияет на общий поток консенсуса.

Злоумышленник, использующий эту уязвимость, мог отправлять специально подготовленные расширения голосов, вызывающие сбои именно в эти критические моменты. В отличие от атак на криптографические примитивы, эта уязвимость работает на уровне обработки входных данных — без сломанных подписей, без поддельных доказательств, только аккуратно сконструированные данные, эксплуатирующие парсинг валидаторов.

Хотя разработчики подтвердили, что на момент публикации активных злоупотреблений не зафиксировано, поверхность атаки оставалась актуальной до тех пор, пока операторы узлов не применили патчи. Уязвимость в безопасности Babylon была классифицирована как высокая по степени важности именно потому, что она могла нарушить консенсус без нарушения базовой безопасности Bitcoin.

## Реакция Babylon и вопрос более широкой инфраструктуры стекинга

Babylon выпустил исправление в версии 4.2.0, введя более строгие правила проверки, отвергающие неправильно сформатированные расширения голосов. Однако этот инцидент подчеркивает более глобальный архитектурный вопрос: по мере роста TVL в Bitcoin DeFi с $307 миллионов в начале 2024 года до более чем $6.5 миллиардов к концу года, не опередила ли скорость инноваций в протоколах меры по усилению безопасности?

Уязвимость Babylon показывает, как рамки стекинга вводят внецепочечную логику консенсуса, которая полностью отсутствует в базовом слое Bitcoin. Эти расширения позволяют валидаторам координироваться без необходимости на цепочке подтверждать это. Они эффективны, но также создают новые поверхности атак, которые разработчики продолжают обнаруживать и исправлять.

## Роль Babylon в Bitcoin Finance

Время раскрытия этой уязвимости совпало с ускорением влияния Babylon в развивающейся экосистеме Bitcoin DeFi. 7 января протокол привлек инвестиции на сумму $15 миллион от a16z Crypto, продолжая серию ранних раундов финансирования на сумму $103 миллион. Этот капитал — включая $18 миллион в раунде Series A и $70 миллион стратегического раунда от Paradigm — свидетельствует о доверии инвесторов к инфраструктуре стекинга, нативной для Bitcoin.

Последнее партнерство Babylon, объявленное в декабре 2025 года, связывает протокол с Aave Labs для обеспечения кредитования, обеспеченного Bitcoin, прямо на Aave v4. Интеграция использует дизайн Bitcoin Vault Babylon, исключая необходимость в обернутых токенах или сторонних кастодианах. Тестирование начнется в первом квартале 2026 года с запланированным запуском в апреле 2026 года.

Это расширение подчеркивает, почему надежность валидаторов имеет значение для всей экосистемы. Теперь Babylon контролирует большинство заблокированного капитала во всех протоколах Bitcoin DeFi. Нарушения работы сети затрагивают не только пользователей Babylon — они отражаются на рынках кредитования, механизмах залога и стратегиях доходности downstream.

## Урок для протоколов быстрого роста

Уязвимость Babylon иллюстрирует повторяющуюся закономерность в развивающейся инфраструктуре блокчейна: опциональные поля и крайние случаи в критическом для консенсуса коде могут привести к серьезным операционным рискам. По мере развития рамок стекинга и управления миллиардами пользовательского капитала разработчики сталкиваются с все более сложными условиями тестирования.

Патч Babylon закрыл непосредственную уязвимость. Однако раскрытие служит напоминанием о том, что внецепочечные расширения консенсуса, хотя и мощные, требуют такой же строгой проверки, как и криптографические гарантии Bitcoin. По мере продолжения роста Bitcoin DeFi — возможно, превысившего $10 миллиард TVL в 2026 году — надежность сети становится безусловной основой для роста экосистемы.