Bitcoin Core 一漏洞允许矿工在他人节点运行代码，约 43% 节点仍未修复

ChainCatcher 消息，据 Protos 报道，Bitcoin Core 开发者近日披露了一个编号为 CVE-2024-52911 的高危漏洞，该漏洞影响 0.14.1 至 28.4 版本，允许矿工通过挖掘特制区块，远程崩溃其他用户的节点并执行代码。

该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并负责任地披露。修复方案于当年 12 月合并，并在 2025 年 4 月随 v29 版本发布。最后一个存在漏洞的 28.x 版本系列已于 2026 年 4 月 19 日停止维护。

然而，由于比特币全节点升级为自愿行为，据估算目前仍有约 43% 的节点运行着存在漏洞的旧版本软件，面临潜在风险。所幸该攻击实施成本极其高昂——矿工需将大量算力用于挖掘无法获得区块奖励的无效区块——因此很可能从未被实际利用过。