## Зростання стейкінгу Bitcoin викриває приховану вразливість консенсусу в Babylon Protocol

Оскільки Babylon закріплює свою домінуючу позицію в DeFi, орієнтованому на Bitcoin, з понад 80% від загальної заблокованої вартості BTCFi, нововиявлена вразливість безпеки відкриває критичні ризики, що ховаються в інфраструктурі стейкінгу. 8 грудня 2025 року учасник GrumpyLaurie55348 виявив баг у розширенні голосування, який міг дозволити валідаторам зупиняти пірів під час переходу між епохами — відкриття, що підкреслює, наскільки швидко зростаючі екосистеми Bitcoin DeFi потребують бездоганних механізмів консенсусу.

## Механізми за вразливістю розширення голосування Babylon

У серці протоколу стейкінгу Babylon лежить BLS-розширення голосування — механізм, створений для криптографічного підтвердження консенсусу валідаторів щодо запропонованих блоків. Під час нормальної роботи валідатори подають підписані зобов’язання, що включають поле хешу блоку, яке явно ідентифікує підтримуваний ними блок.

Вразливість виникла через те, що поля protobuf у цій системі за замовчуванням є опційними. Цей дизайн випадково створив лазівку: валідатори могли подавати розширення голосування, навмисно пропускаючи поле хешу блоку. Логіка валідації мережі приймала ці неповні повідомлення, а не відхиляла їх одразу.

Коли механізм консенсусу Babylon пізніше обробляв ці пошкоджені голоси, він намагався отримати дані відсутнього хешу блоку. Це спричинило dereference нульового вказівника — помилку під час виконання, яка спричинила зупинку валідаторів під час перевірки. Уражені шляхи коду включали VerifyVoteExtension та перевірки під час пропозиції. Важливо, що збої траплялися не випадково, а саме під час переходу між епохами, коли валідатори координують зміни стану по всій мережі.

## Чому важливі межі епох: час для збоїв

Переходи між епохами є вузьким місцем у консенсусі стейкінгових мереж. Валідатори повинні досягти синхронізованої згоди для переходу до наступної епохи та створення граничних блоків. Будь-який збій валідатора в цей час затримує створення блоків у всій ланцюжку і поширюється на ширший процес досягнення консенсусу.

Зловмисник, що використовує цей баг, міг подавати сфальсифіковані розширення голосування, спеціально налаштовані для викликання збоїв саме під час цих критичних моментів. На відміну від атак на криптографічні примітиви, ця вразливість працює на рівні обробки вхідних даних — без зламаних підписів, без підроблених доказів, лише ретельно сконструйовані дані, що експлуатують парсинг валідаторів.

Хоча розробники підтвердили, що на момент публікації активних зловживань не зафіксовано, потенційна атака залишалася реальною, доки оператори вузлів не застосували патчі. У рекомендації з безпеки Babylon ця проблема була класифікована як високої важливості, оскільки вона могла порушити консенсус без порушення базової безпеки Bitcoin.

## Реакція Babylon і ширше питання інфраструктури стейкінгу

Babylon випустив виправлення у версії 4.2.0, яке вводить суворіші правила валідації, що відхиляють неправильно сформовані розширення голосування. Однак цей інцидент підсумовує більш широке архітектурне питання: з ростом TVL у Bitcoin DeFi з $307 мільйонів у початку 2024 року до понад $6.5 мільярдів наприкінці року, чи не випередила швидкість інновацій у протоколах їхню безпекову міцність?

Вразливість Babylon підкреслює, що рамки стейкінгу вводять поза-ланцюгову логіку консенсусу, яка зовсім не присутня у базовому шарі Bitcoin. Ці розширення демонструють координацію валідаторів без необхідності наявності доказів у мережі. Вони ефективні, але водночас створюють нові поверхні для атак, які розробники продовжують виявляти і виправляти.

## Зростаюча роль Babylon у фінансах Bitcoin

Цей випадок збігся з посиленням впливу Babylon у зростаючій екосистемі Bitcoin DeFi. 7 січня протокол залучив інвестиції на суму $15 мільйонів від a16z Crypto, що базується на попередніх раундах фінансування загальною сумою $103 мільйонів. Цей капітал — включаючи $18 мільйонів у раунді Series A та $70 мільйонів у стратегічному раунді від Paradigm — свідчить про довіру інвесторів до інфраструктури стейкінгу, орієнтованої на Bitcoin.

Останнє партнерство Babylon, оголошене у грудні 2025 року, поєднує протокол із Aave Labs для забезпечення кредитування, підтриманого Bitcoin, безпосередньо на Aave v4. Інтеграція базується на дизайні Babylon Bitcoin Vault, що усуває потребу у обгорнутих токенах або сторонніх кастодіанах. Тестування розпочнеться у першому кварталі 2026 року з запланованим запуском у квітні 2026.

Це розширення підкреслює, чому надійність валідаторів має системне значення. Babylon тепер контролює більшість заблокованого капіталу у всіх протоколах Bitcoin DeFi. Збої у мережі впливають не лише на користувачів Babylon — вони відлунюють у ринках кредитування, механізмах застави та стратегічних стратегічних стратегій доходу.

## Урок для протоколів швидкого зростання

Баг у Babylon ілюструє повторювану схему у нових блокчейн-інфраструктурах: опційні поля та крайні випадки у критичному для консенсусу коді можуть призвести до значних операційних ризиків. З розвитком рамок стейкінгу і управлінням мільярдами капіталу користувачів, розробники стикаються з все більш складними умовами тестування.

Патч Babylon закрив цю безпосередню вразливість. Однак цей випадок слугує нагадуванням, що поза-ланцюгові розширення консенсусу, хоча й потужні, вимагають такої ж суворості, як і криптографічні гарантії Bitcoin. Оскільки DeFi на Bitcoin продовжує зростати — потенційно перевищуючи $10 мільярдів TVL у 2026 — надійність мережі стає незмінною основою для зростання екосистеми.