Bitcoin Core一漏洞允许矿工在他人节点运行代码,约43%节点仍未修复
PANews 5月6日消息,据Protos报道,Bitcoin Core开发者近日披露了一个编号为CVE-2024-52911的高危漏洞,该漏洞影响0.14.1至28.4 版本,允许矿工通过挖掘特制区块,远程崩溃其他用户的节点并执行代码。该漏洞由开发者Cory Fields 于2024年11月发现并负责任地披露。修复方案于当年12月合并,并在2025年4月随v29版本发布。最后一个存在漏洞的28.x版本系列已于2026年4月19日停止维护。
然而,由于比特币全节点升级为自愿行为,据估算目前仍有约43%的节点运行着存在漏洞的旧版本软件,面临潜在风险。所幸该攻击实施成本极其高昂——矿工需将大量算力用于挖掘无法获得区块奖励的无效区块——因此很可能从未被实际利用过。