摘要:比特币核心软件被曝出高危漏洞,影响多个历史版本,攻击者可远程引发节点崩溃。尽管补丁已发布,但仍有超四成节点未升级,实际攻击成本高昂,预计滥用有限。
币圈界报道:
比特币核心软件曝远程崩溃漏洞,多版本面临威胁
比特币核心客户端在0.14.1至28.4版本间存在严重安全缺陷(编号CVE-2024-52911),攻击者可通过精心设计的区块触发远程执行异常,导致运行节点意外宕机甚至被植入恶意代码。
补丁已发布,但节点更新滞后显著
该漏洞由安全研究人员于2024年11月发现并按规范披露,修复代码于次月集成,最终随2025年4月推出的29.0版本正式上线。然而,由于升级依赖用户主动操作,当前仍有约43%的网络节点仍在使用受漏洞影响的旧版程序。
攻击实施门槛极高,实际危害或受限
分析显示,成功利用该漏洞需耗费大量算力生成无效区块,且攻击者无法获得任何区块奖励,经济回报为零,因此大规模滥用的可能性较低。
此外,最后一个受影响的28.x系列版本已于2026年4月19日停止官方维护,后续将不再接收安全更新。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。