BTC $62,190.57 +0.83%
ETH $1,735.05 +2.19%
BNB $566.85 +0.90%
XRP $1.12 +2.54%
SOL $81.55 +0.94%
TRX $0.3202 +0.78%
DOGE $0.0765 +3.19%
ADA $0.1757 +10.09%
BCH $228.32 +4.29%
LINK $7.86 +1.28%
HYPE $70.03 +6.72%
AAVE $88.69 +1.35%
SUI $0.7563 +2.54%
XLM $0.2020 +0.79%
ZEC $457.77 +4.62%
BTC $62,190.57 +0.83%
ETH $1,735.05 +2.19%
BNB $566.85 +0.90%
XRP $1.12 +2.54%
SOL $81.55 +0.94%
TRX $0.3202 +0.78%
DOGE $0.0765 +3.19%
ADA $0.1757 +10.09%
BCH $228.32 +4.29%
LINK $7.86 +1.28%
HYPE $70.03 +6.72%
AAVE $88.69 +1.35%
SUI $0.7563 +2.54%
XLM $0.2020 +0.79%
ZEC $457.77 +4.62%

Bitcoin Core 一漏洞允許礦工在他人節點運行代碼,約 43% 節點仍未修復

2026-05-06 10:09:54
收藏

ChainCatcher 消息,据 Protos 報導,Bitcoin Core 開發者近日披露了一個編號為 CVE-2024-52911 的高危漏洞,該漏洞影響 0.14.1 至 28.4 版本,允許礦工透過挖掘特製區塊,遠程崩潰其他用戶的節點並執行代碼。

該漏洞由開發者 Cory Fields 於 2024 年 11 月發現並負責任地披露。修復方案於當年 12 月合併,並在 2025 年 4 月隨 v29 版本發布。最後一個存在漏洞的 28.x 版本系列已於 2026 年 4 月 19 日停止維護。

然而,由於比特幣全節點升級為自願行為,據估算目前仍有約 43% 的節點運行著存在漏洞的舊版本軟體,面臨潛在風險。所幸該攻擊實施成本極其高昂------礦工需將大量算力用於挖掘無法獲得區塊獎勵的無效區塊------因此很可能從未被實際利用過。

app_icon
ChainCatcher 與創新者共建Web3世界