뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
2
비트코인(BTC) 스테이킹 프로토콜 바빌론(Babylon)에서 악성 밸리데이터가 네트워크 합의를 방해할 수 있는 취약점이 발견됐다. 블록 생성 속도에 지장을 줄 수 있어 보안 개선이 시급하다는 우려가 나온다.
블록 서명 구조 결함…합의 과정 중단 가능성
최근 개발자들이 공개한 바에 따르면, 바빌론의 블록 서명 구조인 'BLS 보트 익스텐션(Vote Extension)'에서 합의 과정에 치명적일 수 있는 결함이 발견됐다. 이 결함은 밸리데이터가 투표 연장 메시지를 보낼 때 특정 핵심 필드인 ‘블록 해시’를 고의로 누락시킬 수 있도록 허용한다.
문제는 이 블록 해시가 어떤 블록에 대한 합의인지 식별하는 필드라는 점이다. GitHub에 공개된 분석에 따르면, 해당 취약점을 악용하면 네트워크의 ‘에포크 경계’ 시점에서 다른 밸리데이터들을 의도적으로 중단시켜 블록 생산이 지연될 수 있다. 에포크는 블록체인 내 일정 구간의 마무리를 의미하며, 특히 중요한 시기다.
이 결함을 발견한 익명의 기여자 ‘GrumpyLaurie55348’는 “에포크 경계에서는 밸리데이터 노드가 간헐적으로 중단되고, 이로 인해 경계 블록 생성 속도가 늦춰질 수 있다”고 설명했다.
그는 이어 “문제가 되는 코드가 합의 핵심 로직 중 하나인 ‘VerifyVoteExtension’와 제안 시 투표 검증 경로에서 널 포인터를 역참조해 런타임 패닉을 야기한다”고 덧붙였다.
아직 악용 사례는 없어…개발자들 "조속한 수정 필요"
해당 오류는 아직 실제 악용된 사례는 없지만, 방치될 경우 악성 밸리데이터가 네트워크를 불안정하게 만들 수 있다는 경고가 나온다. 바빌론 측은 이번 취약점과 관련해 대응 방안이나 수정 계획에 대해 아직 공식 입장을 내놓지 않았다.
바빌론은 비트코인 최초의 네이티브 스테이킹 방식을 도입하며, 비트코인 기반 탈중앙화 금융(BTCFi)의 기반을 넓히고 있다. 비트코인 디파이는 지난 2024년 반감기 때 도입된 '룬즈(Runes) 프로토콜'을 기반으로 시작된 새로운 기술 흐름이다.
활발한 개발 이어가는 바빌론…a16z 등 대형 VC도 후원
이번 취약점 발견에도 불구하고, 바빌론은 여전히 BTC 기반 디파이를 선도하는 프로젝트로 기대를 모으고 있다. 지난 수요일 안드리센호로위츠의 디지털 자산 투자 부문인 a16z 크립토가 바빌론의 자체 토큰 ‘BABY’를 매입하며 약 1,458만 달러(약 212억 원)의 투자를 단행한 것도 그 신뢰의 방증이다.
a16z 크립토는 블로그를 통해 이번 투자로 비트코인 스테이킹을 중심으로 한 디파이 인프라 개발이 한층 더 가속화될 것이라고 평가했다.
앞서 2025년 12월에는 바빌론과 에이브(AAVE) 랩스가 협력해 비트코인 담보 대출 상품을 출시하기로 했다. 별도 보관처나 래핑 작업 없이 비트코인을 바로 담보로 활용할 수 있는 시스템으로 2026년 1분기 테스트를 시작하며, 4월 정식 출시될 예정이다.
바빌론은 이번 보안 결함에 대해 아직 공식 대응책을 제시하지 않았지만, 커뮤니티 내에서 빠른 패치와 노드 버전 업데이트를 촉구하는 목소리가 커지고 있다. 비트코인 생태계가 디파이 영역으로 확장하는 만큼, 인프라 신뢰성 확보가 무엇보다 중요하다는 지적이다.
💡 "빠르게 달리는 디파이에도, 멈추지 않는 눈이 필요하다 – 토큰포스트 아카데미에서"
바빌론(Babylon)의 스테이킹 프로토콜처럼 점차 복잡해지는 탈중앙화 시스템, 그 이면에는 위협이 도사리고 있습니다. 이번 취약점 사례처럼 '합의 구조' 하나가 바뀌는 것만으로도 전체 네트워크가 흔들릴 수 있다는 사실은, 투자의 핵심은 단순한 숫자가 아니라 '구조'를 읽는 능력임을 보여줍니다.
토큰포스트 아카데미는 단순히 코인을 사고파는 단계를 넘어, 프로토콜의 작동 원리와 위험요소를 면밀히 분석할 수 있는 실력을 키우는 실전 교육 과정입니다.
특히 The DeFi User (5단계) 과정에서는 디파이 프로젝트의 스테이킹, 유동성 공급, 렌딩&차입 구조를 정교하게 뜯어보며 ‘수익 구조’와 더불어 ‘리스크 구조’까지 통합적으로 이해하는 능력을 기릅니다.
무작정 토큰만 쫓는 투자자에서 벗어나, 스마트 계약과 거버넌스 구조를 분석할 수 있는 1%의 '분석형 투자자'로 성장해보세요.
커리큘럼: 기초부터 디파이, 선물옵션, 매크로 분석까지 총 7단계 마스터클래스
혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원으로 전 강의 무제한 수강 가능
바로가기: https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[기획연재⑤] 2026 크립토 시장 대전망: 금융의 온체인화, RWA](https://f1.tokenpost.kr/2026/01/m51rmjzja2.png)
![[기획연재②] 2026 크립토 시장 대전망: 비트코인, 사이클을 넘어선 자산](https://f1.tokenpost.kr/2026/01/2ye3a96t8f.png)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 508회차](https://f1.tokenpost.kr/2026/01/gw1dm61ji8.png)
![[토큰포스트] 기사 퀴즈 507회차](https://f1.tokenpost.kr/2026/01/xrxh0prwmk.jpeg)
![[토큰포스트] 기사 퀴즈 506회차](https://f1.tokenpost.kr/2026/01/6vamcvu8s9.jpeg)
![[토큰포스트] 기사 퀴즈 505회차](https://f1.tokenpost.kr/2026/01/b50rzae1cm.jpg)
![[토큰포스트 칼럼] 베네수엘라 사태의 또 다른 전선…'600억 달러 비트코인' 실재할까](https://f1.tokenpost.kr/2026/01/gch6nw29oz.jpeg)
![[시장분석] 트럼프, 연준 우회한 '나홀로 양적완화'…2,000억 달러 모기지 채권 매입 지시, 시장 영향은?](https://f1.tokenpost.kr/2026/01/6i73bc6t46.png)
