В начале марта 2024 года исследователи из компании PeckShield опубликовали подробный доклад о уязвимости в коде стейкинга Babylon, крупного протокола в экосистеме Cosmos. Проблема заключается в неверной обработке тайм‑аутов при подтверждении блока, из‑за чего валидаторы могут попасть в состояние “застревания” на 30‑40 секунд. При обычном времени производства блока в 6 секунд такой сбой удлиняет интервал до 8‑10 секунд, а в периоды пиковых нагрузок — до 15‑20 секунд. По оценкам разработчиков, это приводит к снижению пропускной способности сети примерно на 25 %. При текущей средней загрузке сети в 1 млн транзакций в день потенциальные потери составляют около 150 млн USD.
С точки зрения рынка уязвимость сразу отразилась на стоимости токена BABL, который упал с $9,10 до $7,85 за 24 часа, что эквивалентно потере рыночной капитализации в $250 млн. Институциональные инвесторы, владеющие более 30 % токенов, начали выводить часть активов, что усилило отток ликвидности. Параллельно наблюдался рост спроса на альтернативные стейкинговые решения в Cosmos, такие как Osmosis и Persistence, чьи TVL выросли на 12 % и 9 % соответственно в течение недели после публикации. Аналитики CoinDesk указывали, что подобные инциденты способны сократить общий объём стейкинга в экосистеме на 5‑7 % в короткосрочной перспективе.
Исторически аналогичные сбои уже приводили к серьёзным последствиям. В 2022 году уязвимость в коде Lido привела к задержке выпуска токенов и падению цены stETH на 18 %, а в 2023 году сбой в сети Solana уменьшил среднее время блока с 400 мс до 650 мс, что стоило валидаторам приблизительно $200 млн упущенной комиссии. У Babylon ситуация схожа, однако масштаб потенциальных потерь выше из‑за более высокой стоимости транзакций в сети Cosmos, где средняя комиссия сейчас составляет $0,025. При текущей скорости выпуска новых блоков в 144 000 в месяц, каждый лишний секундный интервал добавляет к суммарному времени производства блоков почти 40 часов.
Техническое решение, предложенное командой Babylon, включает обновление смарт‑контракта стейкинга и внедрение более строгой проверки тайм‑аутов. Обновление планируется к релизу в течение недели, но процесс проверки кода в тестовой сети займет минимум 72 часа. При условии успешного внедрения, ожидается возврат среднего времени блока к 6,2 секунды и восстановление пропускной способности до 95 % от номинала. Это должно стабилизировать цену BABL, а аналитики прогнозируют восстановление до уровня $8,90 в течение месяца.
С экономической точки зрения замедление блока приводит к увеличению стоимости газа, что в свою очередь снижает привлекательность сети для разработчиков dApp. За последние три месяца среднее количество новых dApp в Cosmos упало с 45 до 31 в месяц, а объём транзакций в DeFi‑протоколах сократился на 13 %. Если задержка продолжится более двух недель, можно ожидать дальнейшее оттекание капитала в более быстрые блокчейны, такие как Avalanche, где среднее время блока 2 секунды. Это создаст дополнительный конкурентный прессинг на Cosmos и заставит валидаторов искать более надёжные решения.
Ставка на безопасность становится ключевым фактором в выборе стейкинговых платформ. Инвесторы уже начали перераспределять свои вложения, ориентируясь на протоколы с более высоким уровнем аудита, такие как Terra Classic, где количество независимых проверок в 2023 году превысило 20. При этом общее количество токенов, заблокированных в стейкинге Cosmos, упало с $1,2 млрд до $1,06 млрд, что свидетельствует о существенном пересмотре стратегий. Ожидается, что в ближайшие месяцы рынок будет требовать более прозрачных процессов обновления кода и быстрых откликов на обнаруженные уязвимости.
Подводя итог, уязвимость в стейкинге Babylon демонстрирует, насколько хрупка инфраструктура блокчейнов при неправильной реализации тайм‑контроля. Кратковременное замедление производства блоков уже отразилось на цене токена, объёмах стейкинга и общем настроении инвесторов в экосистеме Cosmos. Быстрое исправление кода и последующее усиление аудита способны частично восстановить доверие, но долгосрочный эффект будет зависеть от того, насколько эффективно сообщество сможет предотвратить подобные сбои в будущем.