5月6日消息,Bitcoin Core 開発者近日披露了一个编号为 CVE-2024-52911 的高危漏洞,该漏洞影响 0.14.1 至 28.4 版本,允许矿工通过挖掘特制区块,远程崩溃其他用户的节点并执行代码。 该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并负责任地披露。修复方案于当年 12 月合并,并在 2025 年 4 月随 v29 版本发布。最后一个存在漏洞的 28.x 版本系列已于 2026 年 4 月 19 日停止维护。 然而,由于比特币全节点升级为自愿行为,据估算目前仍有约 43% 的节点运行着存在漏洞的旧版本软件,面临潜在风险。所幸该攻击实施成本极其高昂——矿工需将大量算力用于挖掘无法获得区块奖励的无效区块——因此很可能从未被实际利用过。
Bitcoin Coreは脆弱性を公開し、マイナーが他人のノードでコードを実行できるようにし、約43%のノードはまだ修正されていません
5月6日消息,Bitcoin Core 開発者近日披露了一个编号为 CVE-2024-52911 的高危漏洞,该漏洞影响 0.14.1 至 28.4 版本,允许矿工通过挖掘特制区块,远程崩溃其他用户的节点并执行代码。
该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并负责任地披露。修复方案于当年 12 月合并,并在 2025 年 4 月随 v29 版本发布。最后一个存在漏洞的 28.x 版本系列已于 2026 年 4 月 19 日停止维护。
然而,由于比特币全节点升级为自愿行为,据估算目前仍有约 43% 的节点运行着存在漏洞的旧版本软件,面临潜在风险。所幸该攻击实施成本极其高昂——矿工需将大量算力用于挖掘无法获得区块奖励的无效区块——因此很可能从未被实际利用过。