根據 Protos,Bitcoin Core 開發者最近披露了一項關鍵漏洞(CVE-2024-52911),影響 0.14.1 至 28.4 版本,允許礦工透過挖掘特別設計的區塊來遠端崩潰節點並執行任意程式碼。該漏洞於 2024 年 11 月由開發者 Cory Fields 發現,並在 2024 年 12 月修補,且於 2025 年 4 月以 v29 版本釋出。最後一個存在風險的 28.x 版本系列在 2026 年 4 月 19 日達到生命週期終止。然而,由於節點升級屬於自願性質,約 43% 的比特幣完整節點仍停留在具漏洞的版本上。安全研究人員指出,該攻擊成本高到令人卻步——需要礦工消耗大量計算能力來挖掘無效區塊且不獲得區塊獎勵——因此真正的被利用可能性不高。
Related News
