據 Protos 於 5 月 5 日报道,Bitcoin Core 开发者在官方網站公开披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透过挖掘特製区塊,远端崩潰其他用戶的節点並在特定條件下執行程式碼。由於比特币全節点升級为自願行为,目前估计仍有约 43% 的節点运行存在漏洞的舊版软體。
漏洞技術細節
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道,CVE-2024-52911 屬於「釋放后使用(Use-After-Free)」記憶體安全漏洞,存在於 Bitcoin Core 的並行腳本验证机制中。在区塊验证期间,Bitcoin Core 会预先计算並快取交易输入數據,並將腳本验证工作分派給后台執行緒;当后台腳本執行緒读取已被 CScriptCheck 销毀的快取资料时,可能发生远端程式碼執行。
Bitcoin Core 开发者 Niklas Gögge 表示,这是 Bitcoin Core 歷史上首个「記憶體安全问題」漏洞。Bitcoin Core 官方公告確认,比特币的共识規則並未因此漏洞的修復而改變。
根據 Protos 报道,此攻擊需要礦工將大量算力用於挖掘无法獲得区塊獎勵的无效区塊,代价極为高昂;Bitcoin Core 官方公告因此认为,該漏洞歷史上很可能从未被实际利用。
负责任披露时间表
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道,CVE-2024-52911 的披露时间軸如下:
2024 年 11 月:开发者 Cory Fields 发现漏洞並私下报告
2024 年 11 月(发现四天后):Pieter Wuille 提交修復方案 PR #31112
2024 年 12 月:PR #31112 合併至生产環境
2025 年 4 月:Bitcoin Core v29.0 发布,包含修復方案
2026 年 4 月 19 日:最后一个存在漏洞的版本系列(28.x)停止維護
2026 年 5 月 5 日:Bitcoin Core 在官方網站公开披露此漏洞
目前修復狀況
根據 Protos 5 月 5 日报道,由於比特币全節点升級为自願行为且更新不自动執行,目前估计约 43% 的比特币節点仍在运行 v29 之前的存在漏洞版本。Bitcoin Core 建议節点运營商升級至 v29.0 或更新版本。
常见问題
CVE-2024-52911 对比特币節点的影響为何?
根據 Bitcoin Core 官方公告,CVE-2024-52911 允許礦工透过挖掘特製区塊,远端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節点,並在特定條件下執行远端程式碼;比特币的共识規則未因此漏洞的修復而改變。
節点运營商应如何应对 CVE-2024-52911?
受 CVE-2024-52911 影響的版本为 Bitcoin Core 0.14.1 至 28.4,節点运營商应升級至 v29.0 或更新版本。最后一个存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。
CVE-2024-52911 是否曾被实际利用过?
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道,此攻擊需要礦工將大量算力用於挖掘无法獲得区塊獎勵的无效区塊,代价極为高昂,Bitcoin Core 认为該漏洞歷史上很可能从未被实际利用。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
比特币跌破 81,000 美元至 80,965.50 美元,24 小时内下跌 0.72%
据 ChainCatcher 称,比特币(BTC)今天跌破 81,000 美元至 80,965.50 美元,基于 Gate 现货数据,过去 24 小时下跌 0.72%。
GateNews44 分钟前
BTC 跌破 81000 USDT
Gate News bot 消息,Gate 行情显示,BTC 跌破 81000 USDT,现价 80946.9 USDT。
Crypto Radar48 分钟前
CLARITY 法案本周进入参议院委员会审议,290 万倡议者施压投票
据 Bitcoin.com News 于 5 月 11 日报道,数字资产倡导组织 Stand With Crypto 宣布,将对美国参议院银行委员会于 5 月 14 日就 HR3633《2025 年数字资产市场透明度法案》(CLARITY 法案)进行的审议投票进行记录评分;SWC 表示,其代表逾 290 万美国倡议者。 Stand With Crypto 倡议行动与议员评分计划 根据 Bitcoin.com News 报道,SWC 在 2026 年 5 月 11 日的声明中表示:“代表超过 290 万美国倡议者,Stand With Crypto 正在通知参议员们,它将对参议院银行委员会 5 月 14 日对 CLARITY 法案的审议投票进行评分。”SWC 并声明:“SWC 强烈敦促参议员投赞成票,以推动该法案走出委员会,议员的评分将根据这些投票记录进行更新。” 根据报道,SWC 此前于 2026 年 4 月 28 日已呼吁参议院银行委员会就此法案采取行动,并向华盛顿递交了一份逾 28,000 名美国人签署的请愿书;SWC 另表示,其倡议者在过去几年内已与立法者联系逾 150 万次。
Market Whisper49 分钟前
MicroStrategy 持续加码比特币,Saylor 恐积极买卖 BTC
比特币儲備策略始祖微策略 Strategy(原名 MicroStrategy)宣布买入 535 枚比特币,价值约 4,300 万美元,總持倉量来到 818,869 枚。在上次财报会议上,創辦人 Michael Saylor 首度鬆口公司可能卖出 BTC,他近期受訪时提出一套「卖 1 买 10 至 20」的比特币加碼框架,正面回应市场的疑慮。Strategy(MSTR)股价自谷底已反彈八成以上。展望未来,Strategy 在測試市场风向后,可能进行更積極的比特币操作。 Strategy 持续买入比特币,持倉量达 818,869 枚 Strategy 上週透过发行: 優先股 STRC 募得 10 万美元 普通股 MSTR 募得 4,290 万美元 共募集 4,300 万美元,全數用以購入比特币,Strategy 上週买入 535 枚比特币,平均成本为 80,340 美元。截至 2026 年 5 月 11 日,Strategy 共持有 818,869 枚比特币,總成本为 618.6 亿美元,平均成本为 75,540 美元/每比特币。 Strategy 可能卖比特币?Saylor:会买入更多
鏈新聞abmedia1小时前
瑞·达里奥:比特币未能在 5 月 12 日满足避险资产预期
据 Cointelegraph 报道,5 月 12 日,Bridgewater Associates 创始人 Ray Dalio 表示,比特币未能达到人们对其作为避险资产的预期。Dalio 指出,比特币缺乏隐私性,与科技股的相关性较高,以及其市场规模显著小于黄金,都是其在对冲传统市场风险方面表现不佳的关键原因。
GateNews1小时前
Keel Infrastructure 完成从比特币挖矿向 AI 转型,报告 2024 年 Q1 净亏损 1.45 亿美元
据 Decrypt 称,Keel Infrastructure(前身为 Bitfarms)于 5 月 12 日公布了 2024 年第一季度净亏损 1.45 亿美元。营收同比下降 23% 至 3700 万美元,经营亏损扩大至 9800 万美元。该公司已完成从一家加拿大比特币矿业运营商向美国 AI 和高性能计算(HPC)基础设施开发商的转型,并通过资产出售退出拉丁美洲业务。截至 5 月 8 日,Keel 持有约 5.33 亿美元流动性,其中包括 3.36 亿美元不受限制现金和 1.97 亿美元无担保比特币,用于支持宾夕法尼亚和华盛顿的优先项目开发。Keel 股价当日上涨超过 9%,至 4.34 美元。
GateNews1小时前
