BTC $62,453.37 -1.82%
ETH $1,782.75 -1.75%
BNB $568.77 -1.30%
XRP $1.06 -1.93%
SOL $75.17 -2.26%
TRX $0.3241 -2.22%
DOGE $0.0719 -1.55%
ADA $0.1577 -2.41%
BCH $235.86 -2.62%
LINK $7.91 -1.67%
HYPE $63.27 -5.84%
AAVE $95.76 -0.92%
SUI $0.7250 -1.36%
XLM $0.1801 -3.16%
ZEC $501.32 -5.62%
BTC $62,453.37 -1.82%
ETH $1,782.75 -1.75%
BNB $568.77 -1.30%
XRP $1.06 -1.93%
SOL $75.17 -2.26%
TRX $0.3241 -2.22%
DOGE $0.0719 -1.55%
ADA $0.1577 -2.41%
BCH $235.86 -2.62%
LINK $7.91 -1.67%
HYPE $63.27 -5.84%
AAVE $95.76 -0.92%
SUI $0.7250 -1.36%
XLM $0.1801 -3.16%
ZEC $501.32 -5.62%

Bitcoin Core 一漏洞允许矿工在他人节点运行代码,约 43% 节点仍未修复

2026-05-06 10:09:54
收藏

ChainCatcher 消息,据 Protos 报道,Bitcoin Core 开发者近日披露了一个编号为 CVE-2024-52911 的高危漏洞,该漏洞影响 0.14.1 至 28.4 版本,允许矿工通过挖掘特制区块,远程崩溃其他用户的节点并执行代码。

该漏洞由开发者 Cory Fields 于 2024 年 11 月发现并负责任地披露。修复方案于当年 12 月合并,并在 2025 年 4 月随 v29 版本发布。最后一个存在漏洞的 28.x 版本系列已于 2026 年 4 月 19 日停止维护。

然而,由于比特币全节点升级为自愿行为,据估算目前仍有约 43% 的节点运行着存在漏洞的旧版本软件,面临潜在风险。所幸该攻击实施成本极其高昂——矿工需将大量算力用于挖掘无法获得区块奖励的无效区块——因此很可能从未被实际利用过。

app_icon
ChainCatcher 与创新者共建Web3世界