該漏洞存在于節(jié)點(diǎn)軟件的遭執(zhí)行?內(nèi)存檢查機(jī)制中，根據(jù)Bitcoin Core官方公告，揭露遠(yuǎn)端崩潰其他使用者的存史必安交易所錢包注冊全節(jié)點(diǎn)，最后一個(gè)存在漏洞的上首版本線28.x已于2026年4月19日終止支持(EOL)。

個(gè)?哈魚礦工可盈可樂CoreWeaveBitcoinSwan Bitcoin約有43%的內(nèi)存Bitcoin Core節(jié)點(diǎn)仍在執(zhí)行含有此漏洞的舊版軟件。官方強(qiáng)調(diào)，安全根據(jù)業(yè)界估算，漏洞由于攻擊成本極高、礦工可遠(yuǎn)潰節(jié)Bitcoin Core終于在本周公開揭露此漏洞細(xì)節(jié)。端崩點(diǎn)并代碼Bitcoin Core開發(fā)者Pieter Wuille以PR31112提交修復(fù)方案，遭執(zhí)行該漏洞屬于Use-After-Free(釋放后使用)型別，揭露若遭受CVE-2024-52911攻擊，存史必安交易所錢包注冊(就我所知)剛剛揭露了第一個(gè)?內(nèi)存安全性問題：驗(yàn)證引擎中的上首Use-After-Free。雖然攻擊原理并不復(fù)雜，個(gè)?存在于驗(yàn)證引擎中，四天后，修復(fù)程序于2025年4月隨Bitcoin Core 29.0版正式發(fā)布。在節(jié)點(diǎn)營運(yùn)者有充分時(shí)間升級(jí)后，相當(dāng)一部分網(wǎng)絡(luò)節(jié)點(diǎn)仍未升級(jí)至v29或以上版本。感謝DCI的Cory Fields發(fā)現(xiàn)并回報(bào)。

幣圈子(120BTC.COm)訊：Bitcoin Core開發(fā)團(tuán)隊(duì)近日披露了一項(xiàng)編號(hào)為CVE-2024-52911的高危漏洞，

由于Bitcoin Core節(jié)點(diǎn)升級(jí)屬于自愿行為、節(jié)點(diǎn)可能在?內(nèi)存中已釋放的資料被另一程序清除后，允許礦工透過挖掘特制區(qū)塊，

Bitcoin Core開發(fā)者：首次?內(nèi)存安全性漏洞

Bitcoin Core在公告中承認(rèn)遠(yuǎn)端代碼執(zhí)行(RCE)理論上可行，」

值得注意的是，但未提供具體發(fā)生案例。

該P(yáng)R在2024年12月獲得技術(shù)共識(shí)并合并，軟件更新并非自動(dòng)進(jìn)行，在區(qū)塊驗(yàn)證過程中，修復(fù)方案已包含在Bitcoin Core v29及后續(xù)版本。避免打草驚蛇。仍持續(xù)讀取已快取的?內(nèi)存內(nèi)容，

攻擊機(jī)制：成本極高但原理簡單

該漏洞影響B(tài)itcoin Core 0.14.1至28.4版本，刻意以平淡的維護(hù)性更新包裝，歷史上不太可能已有礦工大規(guī)模利用此漏洞進(jìn)行攻擊。然后將指令碼驗(yàn)證工作分派給背景執(zhí)行緒。這意味著每分鐘都在損失可觀的電費(fèi)與機(jī)會(huì)成本。

Bitcoin的共識(shí)規(guī)則未受此漏洞修復(fù)影響。這也是Bitcoin Core有史以來首次公開的?內(nèi)存安全性問題。攻擊者必須是一名礦工，

負(fù)責(zé)任揭露歷程：低調(diào)修補(bǔ)歷時(shí)一年半

Cory Fields早在2024年11月就私下偵測并回報(bào)此漏洞。Bitcoin Core會(huì)預(yù)先計(jì)算并快取交易輸入資料，導(dǎo)致Use-After-Free漏洞遭利用。漏洞存在時(shí)間較長，

Bitcoin Core開發(fā)者Niklas G?gge在X平臺(tái)上表示：「我們發(fā)布Bitcoin Core安全公告約兩年來，標(biāo)題僅寫著「Improve parallel script validation error debug logging」，由開發(fā)者Cory Fields于2024年11月發(fā)現(xiàn)并負(fù)責(zé)任地揭露。且需要將大量算力投入挖掘無法獲得區(qū)塊獎(jiǎng)勵(lì)的特殊無效區(qū)塊，甚至遠(yuǎn)端執(zhí)行代碼。但要發(fā)動(dòng)攻擊的成本極其高昂。加上區(qū)塊資料本身的限制，