Как сообщил Protos 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Она позволяет майнерам с помощью майнинга специально сформированных блоков вызывать удалённые сбои у других пользователей и при определённых условиях выполнять код. Поскольку обновление всех полных нод в биткоине перешло на добровольный режим, по текущим оценкам, около 43% нод всё ещё работают на старых версиях ПО, содержащих уязвимость.
Технические детали уязвимости
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, CVE-2024-52911 — это уязвимость безопасности памяти типа «использование после освобождения (Use-After-Free)», которая присутствует в механизме параллельной валидации скриптов Bitcoin Core. Во время валидации блока Bitcoin Core предварительно вычисляет и кэширует данные входов транзакций, а затем распределяет работу по проверке скриптов в фоновый поток; когда фоновый поток выполняет чтение кэшированных данных, которые были уничтожены CScriptCheck, возможна удалённая реализация кода.
Разработчик Bitcoin Core Никлас Гёгге (Niklas Gögge) заявил, что это первая в истории Bitcoin Core уязвимость по проблемам безопасности памяти. Официальное объявление Bitcoin Core подтверждает, что консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
По данным Protos, атака требует от майнера направить на майнинг крупных вычислительных мощностей на производство недействительных блоков, которые нельзя получить как награду за блок, и потому её стоимость крайне высока; поэтому в официальном объявлении Bitcoin Core считают, что в истории данная уязвимость, вероятно, никогда не была использована на практике.
График ответственного раскрытия
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, таймлайн раскрытия CVE-2024-52911 выглядит следующим образом:
Ноябрь 2024 года: разработчик Cory Fields обнаружил уязвимость и сообщил о ней конфиденциально
Ноябрь 2024 года (через четыре дня после обнаружения): Pieter Wuille отправил патч PR #31112
Декабрь 2024 года: PR #31112 объединён с производственной средой
Апрель 2025 года: выпущен Bitcoin Core v29.0 с включённым исправлением
19 апреля 2026 года: остановлено сопровождение последней серии версий с уязвимостью (28.x)
5 мая 2026 года: Bitcoin Core публично раскрывает уязвимость на официальном сайте
Текущий статус исправления
Как сообщает Protos 5 мая, поскольку обновление полных нод биткоина перешло на добровольный режим и новые версии не устанавливаются автоматически, по оценкам, около 43% нод биткоина всё ещё используют уязвимые версии до v29.0. Bitcoin Core рекомендует операторам нод обновиться до v29.0 или более поздней версии.
Часто задаваемые вопросы
Какое влияние CVE-2024-52911 оказывает на ноды биткоина?
Согласно официальному объявлению Bitcoin Core, CVE-2024-52911 позволяет майнерам посредством майнинга специально сформированных блоков удалённо рушить ноды версий Bitcoin Core 0.14.1—28.4 и при определённых условиях выполнять удалённый код; консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
Как должны действовать операторы нод при наличии CVE-2024-52911?
Затронутые версии — Bitcoin Core 0.14.1—28.4. Операторам нод следует обновиться до v29.0 или более поздней версии. Последняя уязвимая версия линейки 28.x завершила сопровождение 19 апреля 2026 года.
Была ли CVE-2024-52911 когда‑либо реально использована?
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, эта атака требует от майнера направить значительные вычислительные мощности на майнинг недействительных блоков, которые не дают награду за блок; из‑за крайне высокой стоимости Bitcoin Core считает, что в истории уязвимость, вероятно, никогда не была использована на практике.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CME Group запустит фьючерсы на волатильность биткоина 1 июня
CME Group запустит расчётные (cash-settled) фьючерсы на волатильность биткоина с 1 июня при условии одобрения со стороны регуляторов. Контракты, которые будут торговаться под тикером BVI, позволят трейдерам хеджировать и спекулировать на волатильности биткоина напрямую, не делая ставки на направленное движение цены. Фьючерсы будут рассчитываться с помощью CME
GateNews22м назад
Кит открыл длинную позицию на 750 BTC с плечом 10x 30 апреля, получив прибыль в размере 3,8 млн долларов к 6 мая
По данным Hyperinsight, кит по адресу 0x66f открыл 10-кратную маржинальную длинную позицию на 750 BTC 30 апреля на сумму $60,8 миллиона в преддверии праздника Labor Day. К 6 мая позиция принесла более $3,8 миллиона в нереализованных прибылях, что соответствует доходности 63%. Сейчас этот адрес является самым крупным лонгом
GateNews30м назад
K Wave Media перенаправляет план $485M Bitcoin на инфраструктуру ИИ
K Wave Media — корейская медиакомпания и компания в сфере развлечений, котирующаяся на Nasdaq, — объявила, что перенаправит до 485 млн долларов США из запланированной стратегии биткоин-казначейства в AI-инфраструктуру, включая дата-центры, вычисления на GPU и приобретения, как сообщает CoinDesk. Этот шаг вносит поправки в стратегию на 500 млн долларов
CryptoFrontier37м назад
Трейдер «pension-usdt.eth» сталкивается с $18M в нереализованных убытках по BTC-шортам как крупнейший адрес по потерям на Hyperliquid
Ссылаясь на BlockBeats со ссылкой на Hyperinsight, 6 мая трейдер 'pension-usdt.eth' накопил на Hyperliquid нереализованные убытки на сумму 18 миллионов долларов после того, как держал короткие позиции по BTC более 35 дней на фоне ралли Биткоина выше 81 000 долларов. Сейчас этот адрес является крупнейшим создателем убытков на платформе за последние 7
GateNews49м назад
10x Research переходит к бычьему настрою по Bitcoin, сигнализирует о начале первого бычьего рынка по состоянию на май 2026 года
Согласно 10x Research, Биткоин сгенерировал свой первый сигнал бычьего рынка по состоянию на май 2026 года, при этом сама исследовательская компания стала более оптимистичной месяц назад. Фирма отметила, что Биткоин зафиксировал два месяца подряд с положительной доходностью, а притоки в ETF ускорились. Несмотря на низкие торговые объёмы и p
GateNews55м назад
Трейдер вносит 499 900 USDC на HyperLiquid, открывает шорт по 250 BTC с плечом 40x сегодня
По данным Lookonchain, трейдер 0x128e внес 499 900 USDC на HyperLiquid и открыл сегодня (6 мая) короткую позицию по 250 BTC с плечом 40x. Позиция, оцениваемая примерно в 20,32 миллиона долларов, имеет цену ликвидации
GateNews1ч назад
