## 比特幣質押成長揭露 Babylon 協議中的隱藏共識漏洞

隨著 Babylon 在比特幣原生 DeFi 領域鞏固其主導地位，鎖定的 BTCFi 總價值超過 80%，一個新披露的安全漏洞揭示了質押基礎設施中潛藏的關鍵風險。2025 年 12 月 8 日，貢獻者 GrumpyLaurie55348 揭露了一個投票擴展漏洞，可能使驗證者在時代轉換期間崩潰對等節點——此發現凸顯了快速擴展的比特幣 DeFi 生態系統需要堅不可摧的共識機制。

## Babylon 投票擴展漏洞背後的機制

Babylon 的質押協議核心是 BLS 投票擴展——一種用於加密證明驗證者對提議區塊達成共識的機制。在正常運作中，驗證者提交簽名承諾，包含一個明確支持的區塊哈希字段。

該漏洞出現的原因在於 protobuf 字段在此系統中預設為可選參數。這一設計不經意間創造了一個漏洞：驗證者可以提交投票擴展時故意省略區塊哈希字段。網絡的驗證邏輯接受了這些不完整的訊息，而非 outright 拒絕。

當 Babylon 的共識引擎稍後處理這些格式錯誤的投票時，試圖存取缺失的區塊哈希資料，觸發了空指標解引用——一個在運行時導致驗證者崩潰的 panic。受影響的程式碼路徑包括 VerifyVoteExtension 和提案時的驗證檢查。值得注意的是，崩潰並非隨機發生，而是在時代邊界轉換期間，驗證者協調狀態變更的關鍵時刻。

## 為何時代邊界重要：干擾的時機掌握

時代轉換是質押網絡中的共識瓶頸。驗證者必須達成同步共識，才能推進到下一個時代並產生邊界區塊。在此期間，任何驗證者崩潰都會延遲整個鏈的區塊產生，並對更廣泛的共識流程產生連鎖反應。

一個惡意行為者利用此漏洞，可能提交特製的投票擴展，專門在這些高風險時刻觸發崩潰。與攻擊加密原語的攻擊不同，此漏洞在輸入處理層運作——沒有破碎的簽名、沒有偽造的證明，只有精心構造的資料，利用驗證者解析資訊的方式。

儘管開發者確認在發佈時未有實際利用，但只要節點運營者延遲修補，攻擊面仍然存在。Babylon 的安全建議將此問題評為高嚴重性，正是因為它可能在不破壞比特幣底層安全模型的情況下擾亂共識。

## Babylon 的回應與更廣泛的質押基礎設施問題

Babylon 在版本 4.2.0 中部署了修復，加入更嚴格的驗證規則，拒絕格式不正確的投票擴展。然而，此事件凸顯了一個更大的架構問題：隨著比特幣 DeFi TVL 從 $307 百萬在 2024 年初激增至年底超過 6.5 億美元，協議創新速度是否已超越安全加固的步伐？

Babylon 的漏洞突顯了質押框架引入的鏈外共識邏輯，這些邏輯完全不在比特幣的底層層面。這些擴展證明驗證者協調，而不需要鏈上證明。它們高效，但同時也是新的攻擊面，開發者持續發現並修補。

## Babylon 在比特幣金融中的角色日益增長

此披露的時機與 Babylon 在比特幣新興 DeFi 生態系中的影響力快速擴張同步。1 月 7 日，該協議獲得 a16z Crypto 投資 $15 百萬，建立在早期融資輪總計 $103 百萬的基礎上。該資金池——包括 $18 百萬的 A 輪和 Paradigm 的 $70 百萬策略輪——反映出投資者對比特幣原生質押基礎設施的信心。

Babylon 最新的合作夥伴關係於 2025 年 12 月宣布，將該協議與 Aave Labs 結合，實現比特幣支持的借貸，直接在 Aave v4 上運行。此整合利用 Babylon 的比特幣金庫設計，無需包裝代幣或第三方保管。測試將於 2026 年第一季開始，預計 2026 年 4 月推出。

此擴展凸顯驗證者可靠性對整個生態系的關鍵性。Babylon 現在控制了所有比特幣 DeFi 協議中鎖定資本的多數。網絡中斷不僅影響 Babylon 用戶，也會波及借貸市場、抵押機制和下游收益策略。

## 快速成長協議的教訓

Babylon 的漏洞展現了新興區塊鏈基礎設施中的一個反覆出現的模式：共識關鍵代碼中的可選字段和邊緣案例可能演變成重大的操作風險。隨著質押框架成熟並管理數十億美元的用戶資本，開發者面臨越來越多的對抗性測試。

Babylon 的修補措施解除了直接的漏洞，但此披露提醒我們，鏈外共識擴展雖然強大，卻需要與比特幣自身的加密保障同樣嚴謹的審查。隨著比特幣 DeFi 持續發展——預計在 2026 年超越 $10 百億 TVL——網絡可靠性將成為生態系成長的不可或缺的基礎。