Bitcoin Core tiết lộ lỗi có thể khiến thợ đào làm sập các node

Các nhà phát triển Bitcoin Core đã công bố một lỗ hổng mức độ nghiêm trọng cao, có thể cho phép thợ đào làm sập từ xa một số node Bitcoin.
Tóm tắt

• Bitcoin Core công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong đó các node cũ vẫn đang bị phơi bày trực tuyến.
• Thợ đào cần các block bằng chứng công việc (proof-of-work) tốn kém để kích hoạt sự cố, khiến khả năng kẻ tấn công lạm dụng trong thực tế về mặt lịch sử là khó xảy ra.
• Cory Fields đã báo cáo riêng tư lỗ hổng này vào năm 2024, trước khi Bitcoin Core 29.0 phát hành bản vá.

Vấn đề, được theo dõi dưới mã CVE-2024-52911, ảnh hưởng đến các phiên bản Bitcoin Core sau 0.14.0 và trước 29.0. Lỗ hổng được vá trong Bitcoin Core 29.0, bản này được phát hành vào tháng 4 năm 2025.

Bitcoin Core công khai vấn đề vào ngày 5/5/2026, sau khi dòng phát hành 28.x dễ tổn thương cuối cùng đạt mốc hết vòng đời vào ngày 19/4.

Lỗ hổng ảnh hưởng đến việc xác thực block

Sự cố liên quan đến trình thông dịch script của Bitcoin Core trong quá trình xác thực block. Bitcoin Core cho biết một block được chế tạo đặc biệt có thể khiến một node truy cập bộ nhớ sau khi dữ liệu đó đã được giải phóng.

Trong lúc xác thực, Bitcoin Core tính trước dữ liệu đầu vào giao dịch và gửi các kiểm tra script tới các luồng chạy nền. Trong một số trường hợp, một block không hợp lệ có thể hủy dữ liệu cache trong khi một luồng khác vẫn cố đọc nó.

Bitcoin Core cho biết điều này có thể cho phép kẻ tấn công có đủ proof-of-work làm sập các node mục tiêu. Hãng cũng nói rằng “có thể” sự cố có thể hỗ trợ thực thi mã từ xa, dù các giới hạn về dữ liệu block khiến kết quả đó “không có khả năng xảy ra.”

Tấn công cần chi phí khai thác cao

Cuộc tấn công không hề đơn giản để thực hiện. Thợ đào cần tạo ra một block được chế tạo đặc biệt với đủ proof-of-work để chạm đỉnh chuỗi (chain tip).

Điều đó khiến cuộc tấn công tốn kém vì block như vậy sẽ không hợp lệ. Nó không thể nhận phần thưởng block thông thường, buộc kẻ tấn công phải bỏ ra sức mạnh băm (hashpower) mà không thu được khoản thanh toán đào (mining payout) như thường lệ.

Bitcoin Core không nói rằng lỗ hổng đã từng được sử dụng trong các cuộc tấn công thực tế. Bản tư vấn tập trung vào điểm lỗi, bản vá và mốc thời gian công bố.

Lỗ hổng không thay đổi các quy tắc đồng thuận của Bitcoin. Nó gắn với cách xử lý bộ nhớ trong phần mềm Bitcoin Core, chứ không phải các quy tắc xác định giao dịch hoặc block Bitcoin hợp lệ.

Cory Fields báo cáo lỗ hổng

Cory Fields thuộc MIT Digital Currency Initiative đã báo cáo riêng tư lỗ hổng vào ngày 2/11/2024. Bitcoin Core cho biết báo cáo này bao gồm một proof-of-concept và một cách đề xuất để giảm rủi ro.

Pieter Wuille đã đẩy một bản vá kín bốn ngày sau đó thông qua PR 31112. Pull request được gộp vào ngày 3/12/2024, trước khi Bitcoin Core 29.0 phát hành bản vá vào tháng 4 năm 2025.

Bản tư vấn tuân theo chính sách công bố của Bitcoin Core đối với các lỗ hổng mức độ nghiêm trọng cao. Chính sách này nêu rằng các vấn đề mức độ nghiêm trọng cao sẽ được công bố sau khi bản phát hành cuối cùng có ảnh hưởng đã hết vòng đời.

Ngoài ra, các nhà điều hành node sử dụng các phiên bản Bitcoin Core trước 29.0 vẫn gặp phải lỗ hổng cũ. Bitcoin Core không tự cập nhật, vì vậy người dùng cần tự cài đặt phiên bản mới hơn theo cách thủ công.

Một báo cáo trước đây về rủi ro phi tập trung hóa blockchain đã trích dẫn nghiên cứu rằng 21% node Bitcoin chạy phần mềm Bitcoin Core đã lỗi thời vào tháng 6/2021. Ngữ cảnh này cho thấy vì sao các phiên bản client cũ có thể vẫn là mối lo bảo mật lâu sau khi bản vá được phát hành.