據 Protos 於 5 月 5 日報道,Bitcoin Core 開發者ใน官方網站公開披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透過挖掘特製區塊,遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為,目前估計ยังมี約 43% 的節點運行存在漏洞的舊版軟體。
漏洞技術細節
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,CVE-2024-52911 屬於「釋放後使用(Use-After-Free)」記憶體安全漏洞,存在於 Bitcoin Core 的並行腳本驗證機制中。在區塊驗證期間,Bitcoin Core 會預先計算並快取交易輸入數據,並將腳本驗證工作分派給後台執行緒;當後台腳本執行緒讀取已被 CScriptCheck 銷毀的快取資料時,可能發生遠端程式碼執行。
Bitcoin Core 開發者 Niklas Gögge 表示,這是 Bitcoin Core 歷史上首個「記憶體安全問題」漏洞。Bitcoin Core 官方公告確認,比特幣的共識規則並未因該漏洞的修復而改變。
根據 Protos 報道,此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊,代價極為สูง;Bitcoin Core 官方公告因此認為,該漏洞歷史上很可能從未被實際利用。
負責任披露時間表
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,CVE-2024-52911 的披露時間軸如下:
2024 年 11 月:開發者 Cory Fields 發現漏洞並私下報告
2024 年 11 月(發現四天後):Pieter Wuille 提交修復方案 PR #31112
2024 年 12 月:PR #31112 合併至生產環境
2025 年 4 月:Bitcoin Core v29.0 發布,包含修復方案
2026 年 4 月 19 日:最後一個存在漏洞的版本系列(28.x)停止維護
2026 年 5 月 5 日:Bitcoin Core 在官方網站公開披露此漏洞
目前修復狀況
根據 Protos 5 月 5 日報道,由於比特幣全節點升級為自願行為且更新不自動執行,目前估計約 43% 的比特幣節點仍在運行 v29 之前的存在漏洞版本。Bitcoin Core 建議節點運營商升級至 v29.0 或更新版本。
常見問題
CVE-2024-52911 對比特幣節點的影響為何?
根據 Bitcoin Core 官方公告,CVE-2024-52911 允許礦工透過挖掘特製區塊,遠端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節點,並在特定條件下執行遠端程式碼;比特幣的共識規則未因該漏洞的修復而改變。
節點運營商應如何應對 CVE-2024-52911?
受 CVE-2024-52911 影響的版本為 Bitcoin Core 0.14.1 至 28.4,節點運營商應升級至 v29.0 หรือ更新版本。最後一個存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。
CVE-2024-52911 是否曾被實際利用過?
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊,代價極為高昂,Bitcoin Core 認為該漏洞歷史上很可能從未被實際利用。
btc.bar.articles
CME Group เตรียมเปิดตัวฟิวเจอร์สความผันผวนของ Bitcoin ในวันที่ 1 มิถุนายน
CME Group จะเปิดตัวสัญญาซื้อขายล่วงหน้าเกี่ยวกับความผันผวนของ bitcoin แบบชำระด้วยเงินสด เริ่มตั้งแต่วันที่ 1 มิถุนายน โดยอยู่ภายใต้การอนุมัติจากหน่วยงานกำกับดูแล สัญญาดังกล่าว ซึ่งซื้อขายภายใต้ทิกเกอร์ BVI จะช่วยให้นักเทรดใช้สำหรับการป้องกันความเสี่ยงและเก็งกำไรความผันผวนของ bitcoin ได้โดยตรง โดยไม่ต้องเดิมพันทิศทางราคาสัญญา ฟิวเจอร์สจะชำระถึง…
GateNews1 ชั่วโมง ที่แล้ว
วาฬเปิดสถานะ Long 750 BTC ด้วยเลเวอเรจ 10x เมื่อวันที่ 30 เมษายน คว้ากำไร 3.8 ล้านดอลลาร์สหรัฐภายในวันที่ 6 พฤษภาคม
ตาม Hyperinsight วาฬรายหนึ่งที่ที่อยู่ 0x66f ได้เปิดสถานะ Long แบบใช้เลเวอเรจ 10x มูลค่า 750 BTC เมื่อวันที่ 30 เมษายน ซึ่งมีมูลค่า 60.8 ล้านดอลลาร์ ก่อนถึงวันหยุด Labor Day ภายในวันที่ 6 พฤษภาคม สถานะดังกล่าวสร้างกำไรที่ยังไม่เกิดขึ้นจริงมากกว่า 3.8 ล้านดอลลาร์ คิดเป็นผลตอบแทน 63% ตอนนี้ที่อยู่นี้เป็นฝั่ง Long ที่ใหญ่ที่สุด
GateNews1 ชั่วโมง ที่แล้ว
K Wave Media เปลี่ยนเส้นทางแผน $485M Bitcoin ไปสู่โครงสร้างพื้นฐานด้าน AI
K Wave Media บริษัทสื่อและบันเทิงของเกาหลีที่จดทะเบียนใน Nasdaq ประกาศว่าจะนำเงินได้ถึง 485 ล้านดอลลาร์สหรัฐ จากแผนกลยุทธ์บิตคอยน์ในคลังสำรองที่วางไว้ ไปลงทุนในโครงสร้างพื้นฐานด้าน AI รวมถึงศูนย์ข้อมูล การประมวลผลด้วย GPU และการเข้าซื้อกิจการ ตามรายงานของ CoinDesk การเคลื่อนไหวครั้งนี้เป็นการปรับแก้แผนมูลค่า 500 ล้านดอลลาร์สหรัฐ
CryptoFrontier1 ชั่วโมง ที่แล้ว
เทรดเดอร์ 'pension-usdt.eth' เผชิญ $18M ในผลขาดทุนที่ยังไม่เกิดขึ้นจากการ Short BTC ขณะที่ที่อยู่ซึ่งมีผลขาดทุนสูงสุดของ Hyperliquid
ตาม BlockBeats ซึ่งอ้างอิง Hyperinsight เมื่อวันที่ 6 พฤษภาคม เทรดเดอร์ 'pension-usdt.eth' สะสมขาดทุนที่ยังไม่เกิดขึ้นจริง 18 ล้านดอลลาร์บน Hyperliquid หลังจากถือสถานะ Short BTC มานานกว่า 35 วัน ท่ามกลางที่ราคาบิตคอยน์พุ่งขึ้นเหนือ 81,000 ดอลลาร์ ขณะนี้ที่อยู่ดังกล่าวกลายเป็นผู้สร้างขาดทุนรายใหญ่ที่สุดของแพลตฟอร์มในช่วง 7
GateNews1 ชั่วโมง ที่แล้ว
10x Research เปลี่ยนท่าทีเป็นขาขึ้นต่อ Bitcoin ส่งสัญญาณตลาดกระทิงรอบแรก ณ พฤษภาคม 2026
ตามรายงานของ 10x Research ระบุว่า Bitcoin ได้สร้างสัญญาณตลาดขาขึ้นครั้งแรกแล้ว ณ เดือนพฤษภาคม 2026 โดยบริษัทวิจัยได้ปรับมุมมองเป็นขาขึ้นตั้งแต่เมื่อเดือนก่อน บริษัทระบุว่า Bitcoin มีผลตอบแทนเป็นบวกติดต่อกัน 2 เดือน ขณะที่กระแสเงินไหลเข้าสู่ ETF เร่งตัวขึ้น แม้ปริมาณการซื้อขายยังอยู่ในระดับต่ำและ
GateNews1 ชั่วโมง ที่แล้ว
เทรดเดอร์ฝาก 499,900 USDC เข้าสู่ HyperLiquid เปิดสถานะชอร์ต 250 BTC ด้วยเลเวอเรจ 40x วันนี้
ตาม Lookonchain เทรดเดอร์ 0x128e ฝาก 499,900 USDC เข้าสู่ HyperLiquid และเปิดสถานะ Short ฝั่ง BTC จำนวน 250 BTC ด้วยเลเวอเรจ 40x วันนี้ (6 พฤษภาคม) มูลค่าของสถานะอยู่ที่ประมาณ 20.32 ล้านดอลลาร์ และมีราคาในการชำระบัญชีที่
GateNews1 ชั่วโมง ที่แล้ว
