據 Protos 於 5 月 5 日報道,Bitcoin Core 開發者在官方網站公開披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透過挖掘特製區塊,遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為,目前估計仍有約 43% 的節點運行存在漏洞的舊版軟體。
漏洞技術細節
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,CVE-2024-52911 屬於「釋放後使用(Use-After-Free)」記憶體安全漏洞,存在於 Bitcoin Core 的並行腳本驗證機制中。在區塊驗證期間,Bitcoin Core 會預先計算並快取交易輸入數據,並將腳本驗證工作分派給後台執行緒;當後台腳本執行緒讀取已被 CScriptCheck 銷毀的快取資料時,可能發生遠端程式碼執行。
Bitcoin Core 開發者 Niklas Gögge 表示,這是 Bitcoin Core 歷史上首個「記憶體安全問題」漏洞。Bitcoin Core 官方公告確認,比特幣的共識規則並未因此漏洞的修復而改變。
根據 Protos 報道,此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊,代價極為高昂;Bitcoin Core 官方公告因此認為,該漏洞歷史上很可能從未被實際利用。
負責任披露時間表
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,CVE-2024-52911 的披露時間軸如下:
2024 年 11 月:開發者 Cory Fields 發現漏洞並私下報告
2024 年 11 月(發現四天後):Pieter Wuille 提交修復方案 PR #31112
2024 年 12 月:PR #31112 合併至生產環境
2025 年 4 月:Bitcoin Core v29.0 發布,包含修復方案
2026 年 4 月 19 日:最後一個存在漏洞的版本系列(28.x)停止維護
2026 年 5 月 5 日:Bitcoin Core 在官方網站公開披露此漏洞
目前修復狀況
根據 Protos 5 月 5 日報道,由於比特幣全節點升級為自願行為且更新不自動執行,目前估計約 43% 的比特幣節點仍在運行 v29 之前的存在漏洞版本。Bitcoin Core 建議節點運營商升級至 v29.0 或更新版本。
常見問題
CVE-2024-52911 對比特幣節點的影響為何?
根據 Bitcoin Core 官方公告,CVE-2024-52911 允許礦工透過挖掘特製區塊,遠端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節點,並在特定條件下執行遠端程式碼;比特幣的共識規則未因此漏洞的修復而改變。
節點運營商應如何應對 CVE-2024-52911?
受 CVE-2024-52911 影響的版本為 Bitcoin Core 0.14.1 至 28.4,節點運營商應升級至 v29.0 或更新版本。最後一個存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。
CVE-2024-52911 是否曾被實際利用過?
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊,代價極為高昂,Bitcoin Core 認為該漏洞歷史上很可能從未被實際利用。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Eugene:若 BTC 突破 80K,Bitcoin 可能引發山寨幣反彈,市場顯示見底訊號
根據 ChainCatcher,交易員 Eugene 表示,5 月 9 日多項市場指標顯示出止跌跡象,比特幣正徘徊在約 $80,000 附近。Eugene 預期未來一週內將出現顯著的價格波動,可能推動山寨幣突破其盤整區間。 Eugene 指出,多數代幣只需要極少的買盤壓力就能上漲,這暗示市場仍屬資金配置不足。他認為,比特幣能否突破 $80,000 這一關鍵水位,將決定包含以太坊、Solana 和 HYPE 在內的多個主要代幣能否同步上行趨勢。
GateNews25分鐘前
CryptoQuant:比特幣獲利了結可能會在熊市反彈期間加劇
鏈上分析公司 CryptoQuant 警告,根據該公司研究主管 Julio Moreno 的分析,隨著近期價格反彈,BTC 的獲利了結可能還會進一步增加。自 4 月初以來,比特幣已上漲超過 20%,觸及三個月高點,動能來自先前被低估、宏觀經濟壓力緩和,以及永續期貨需求增加;不過 Moreno 將這次走勢形容為「熊市反彈」,而非結構性多頭市場轉型。 獲利了結指標顯示分配跡象 Moreno 表示,5 月 4 日,比特幣持有者實現了 14,600 BTC 的日內獲利,創下自 2025 年 12 月 10 日以來的最高水準。短期持有者支出輸出利潤比率(STH-SOPR)—追蹤短期持有者是以獲利還是虧損在賣出—上升至 1.016,且自 4 月中旬以來一直維持在 1.00 以上。「這暗示比特幣自 4 月中旬以來就持續處於明確的獲利了結區間,證實近期的價格升值已引發廣泛持有者分配,」Moreno 說。 從虧損到獲利的結構性轉變 Moreno 指出,以 30 天滾動基準計算,比特幣持有者正在實現 +20,000 BTC 的淨獲利,這是自 2025 年 12 月 22 日以來的首次正值。在 2 月與 3
Crypto Frontier1小時前
策略實現 9.4% 比特幣收益並於年初至今獲得 50 億美元的 BTC 獲利
根據 Strategy 執行長 Phong Le 的說法,該公司在 2026 年迄今實現了 9.4% 的比特幣收益率,以及 50 億美元的 BTC 獲利。該公司每天使用多變量模型來最佳化資本、股權、債務與信用決策,以最大化年度每股比特幣(BPS)的成長。
GateNews1小時前
Bitwise 執行長稱 法幣貨幣體系已「死亡」
根據《比特幣新聞》,Bitwise 首席投資官 Matt Hougan 主張法幣體系已實質上「死了」,並將其與比特幣與黃金已死亡的反覆宣告作對比。
GateNews1小時前
TeraWulf 的高效能運算(HPC)營收達到 2100 萬美元,於 2026 年第 1 季首次超越比特幣挖礦
根據 The Block,TeraWulf 的高效能運算(HPC)業務於 2026 年第 1 季首次超越其比特幣挖礦部門。公司公布 HPC 租賃收入為 2100 萬美元,超過數位資產收入僅略低於 1300 萬美元;而該季總收入為 3400 萬美元。執行長 Paul Prager 指出,這代表「HPC 租賃首次在財務報表中被實質反映」。在其位於紐約的 Lake Mariner 設施中,TeraWulf 表示目前的 HPC 產能為 60 MW,已開始創造收入,並且還有額外產能將在今年稍晚上線。
GateNews1小時前
麥可·塞勒預測:比特幣未來 20 年將平均每年回報 30%
根據 CoinMarketCap,MicroStrategy 主席 Michael Saylor 於 5 月 9 日預測,比特幣未來 20 年可能平均實現每年 30% 的報酬。Saylor 將這一展望歸因於比特幣固定供給 2100 萬枚的特性,他相信隨著機構採用加速,這將帶動長期價值增值。
GateNews2小時前
