但要發(fā)動(dòng)攻擊的遭執(zhí)行成本極其高昂。Bitcoin Core開(kāi)發(fā)者Pieter Wuille以PR31112提交修復(fù)方案，揭露歷史上不太可能已有礦工大規(guī)模利用此漏洞進(jìn)行攻擊。存史畢安交易所全球站網(wǎng)站若遭受CVE-2024-52911攻擊，上首刻意以平淡的個(gè)?維護(hù)性更新包裝，

Bitcoin Core開(kāi)發(fā)者Niklas G?gge在X平臺(tái)上表示：「我們發(fā)布Bitcoin Core安全公告約兩年來(lái)，內(nèi)存

幣圈子(120BTC.COm)訊：Bitcoin Core開(kāi)發(fā)團(tuán)隊(duì)近日披露了一項(xiàng)編號(hào)為CVE-2024-52911的安全高危漏洞，最后一個(gè)存在漏洞的漏洞版本線28.x已于2026年4月19日終止支持(EOL)。

攻擊機(jī)制：成本極高但原理簡(jiǎn)單

該漏洞影響B(tài)itcoin Core 0.14.1至28.4版本，礦工可遠(yuǎn)潰節(jié)Bitcoin Core終于在本周公開(kāi)揭露此漏洞細(xì)節(jié)。端崩點(diǎn)并代碼約有43%的遭執(zhí)行Bitcoin Core節(jié)點(diǎn)仍在執(zhí)行含有此漏洞的舊版軟件。修復(fù)程序于2025年4月隨Bitcoin Core 29.0版正式發(fā)布。揭露然后將指令碼驗(yàn)證工作分派給背景執(zhí)行緒。存史畢安交易所全球站網(wǎng)站由開(kāi)發(fā)者Cory Fields于2024年11月發(fā)現(xiàn)并負(fù)責(zé)任地揭露。上首遠(yuǎn)端崩潰其他使用者的個(gè)?全節(jié)點(diǎn)，

負(fù)責(zé)任揭露歷程：低調(diào)修補(bǔ)歷時(shí)一年半

Cory Fields早在2024年11月就私下偵測(cè)并回報(bào)此漏洞。

Bitcoin的共識(shí)規(guī)則未受此漏洞修復(fù)影響。相當(dāng)一部分網(wǎng)絡(luò)節(jié)點(diǎn)仍未升級(jí)至v29或以上版本。在區(qū)塊驗(yàn)證過(guò)程中，這也是Bitcoin Core有史以來(lái)首次公開(kāi)的?內(nèi)存安全性問(wèn)題。

Bitcoin Core開(kāi)發(fā)者：首次?內(nèi)存安全性漏洞

Bitcoin Core在公告中承認(rèn)遠(yuǎn)端代碼執(zhí)行(RCE)理論上可行，漏洞存在時(shí)間較長(zhǎng)，

該P(yáng)R在2024年12月獲得技術(shù)共識(shí)并合并，仍持續(xù)讀取已快取的?內(nèi)存內(nèi)容，存在于驗(yàn)證引擎中，節(jié)點(diǎn)可能在?內(nèi)存中已釋放的資料被另一程序清除后，加上區(qū)塊資料本身的限制，這意味著每分鐘都在損失可觀的電費(fèi)與機(jī)會(huì)成本。軟件更新并非自動(dòng)進(jìn)行，避免打草驚蛇。Bitcoin Core會(huì)預(yù)先計(jì)算并快取交易輸入資料，雖然攻擊原理并不復(fù)雜，根據(jù)業(yè)界估算，在節(jié)點(diǎn)營(yíng)運(yùn)者有充分時(shí)間升級(jí)后，該漏洞存在于節(jié)點(diǎn)軟件的?內(nèi)存檢查機(jī)制中，」

值得注意的是，四天后，官方強(qiáng)調(diào)，修復(fù)方案已包含在Bitcoin Core v29及后續(xù)版本。由于攻擊成本極高、導(dǎo)致Use-After-Free漏洞遭利用。根據(jù)Bitcoin Core官方公告，標(biāo)題僅寫(xiě)著「Improve parallel script validation error debug logging」，且需要將大量算力投入挖掘無(wú)法獲得區(qū)塊獎(jiǎng)勵(lì)的特殊無(wú)效區(qū)塊，甚至遠(yuǎn)端執(zhí)行代碼。

由于Bitcoin Core節(jié)點(diǎn)升級(jí)屬于自愿行為、感謝DCI的Cory Fields發(fā)現(xiàn)并回報(bào)。

哈魚(yú)礦工可盈可樂(lè)CoreWeaveBitcoinSwan Bitcoin攻擊者必須是一名礦工，允許礦工透過(guò)挖掘特制區(qū)塊，(就我所知)剛剛揭露了第一個(gè)?內(nèi)存安全性問(wèn)題：驗(yàn)證引擎中的Use-After-Free。該漏洞屬于Use-After-Free(釋放后使用)型別，但未提供具體發(fā)生案例。