นักพัฒนา Bitcoin Core เปิดเผยบั๊กที่มีความรุนแรงสูง ซึ่งอาจทำให้คนงานเหมืองสั่งให้โหนด Bitcoin บางส่วน “ล่มจากระยะไกล” ได้
สรุป
- Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันที่ต่ำกว่า 29.0 โดยโหนดยุคเก่ายังมีความเสี่ยงออนไลน์อยู่
- คนงานเหมืองจำเป็นต้องสร้างบล็อกที่ต้องใช้หลักฐานการทำงาน (proof-of-work) อย่างมีค่าใช้จ่ายเพื่อกระตุ้นให้เกิดการล่ม ทำให้การโจมตีในโลกจริงเคยไม่น่าจะเกิดขึ้นสำหรับผู้โจมตีในเชิงประวัติศาสตร์
- Cory Fields รายงานบั๊กนี้แบบส่วนตัวในปี 2024 ก่อนที่ Bitcoin Core 29.0 จะเผยแพร่ซอฟต์แวร์ที่แก้ไขแล้ว
ปัญหานี้ถูกติดตามในชื่อ CVE-2024-52911 กระทบ Bitcoin Core เวอร์ชันหลังจาก 0.14.0 และก่อน 29.0 บั๊กได้รับการแก้ไขใน Bitcoin Core 29.0 ซึ่งเปิดตัวในเดือนเมษายน 2025
Bitcoin Core ทำให้ปัญหานี้เป็นสาธารณะเมื่อวันที่ 5 พฤษภาคม 2026 หลังจากสายการเผยแพร่ 28.x ที่ยังมีช่องโหว่ขั้นสุดท้ายหมดอายุการใช้งาน (end of life) ในวันที่ 19 เมษายน
บั๊กกระทบการตรวจสอบความถูกต้องของบล็อก
ปัญหานี้เกี่ยวข้องกับตัวแปลสคริปต์ (script interpreter) ของ Bitcoin Core ระหว่างการตรวจสอบบล็อก Bitcoin Core ระบุว่าบล็อกที่ถูกสร้างขึ้นมาเป็นพิเศษสามารถทำให้โหนดเข้าถึงหน่วยความจำหลังจากข้อมูลนั้นถูกปล่อย/ยกเลิกการใช้งานไปแล้ว
ระหว่างการตรวจสอบ Bitcoin Core จะคำนวณข้อมูลอินพุตของธุรกรรมล่วงหน้า และส่งการตรวจสคริปต์ไปยังเธรดเบื้องหลัง ในบางกรณี บล็อกที่ไม่ถูกต้องอาจทำลายข้อมูลที่แคชไว้ ในขณะที่อีกเธรดยังคงพยายามอ่านข้อมูลนั้นอยู่
Bitcoin Core ระบุว่าสิ่งนี้อาจทำให้อาชญากรที่มี proof-of-work เพียงพอสามารถทำให้โหนดเหยื่อพังได้ นอกจากนี้ยังระบุว่า “เป็นไปได้” ที่การล่มอาจสนับสนุนการรันโค้ดระยะไกล (remote code execution) แม้ข้อจำกัดด้านขนาด/ข้อมูลของบล็อกทำให้ผลลัพธ์นั้น “ไม่น่าเกิดขึ้น”
การโจมตีต้องใช้การขุดที่มีค่าใช้จ่ายสูง
การโจมตีไม่ได้ทำได้ง่าย คนงานเหมืองจำเป็นต้องสร้างบล็อกที่ถูกสร้างขึ้นมาเป็นพิเศษ โดยมี proof-of-work เพียงพอเพื่อไปให้ถึงปลายทางของเชน (chain tip)
นั่นทำให้การโจมตีมีค่าใช้จ่ายสูง เพราะบล็อกลักษณะดังกล่าวจะถือว่าไม่ถูกต้อง บล็อกจะไม่ได้รับรางวัลปกติ ทำให้ผู้โจมตีต้องทุ่มพลังแฮชโดยไม่ได้เงินจ่ายจากการขุดตามปกติ
Bitcoin Core ไม่ได้ระบุว่าบั๊กนี้ถูกใช้ในการโจมตีจริงหรือไม่ คำแนะนำเน้นที่ช่องโหว่ วิธีการแก้ไข และไทม์ไลน์การเปิดเผย
บั๊กนี้ไม่ได้เปลี่ยนกติกาฉันทามติของ Bitcoin ปัญหาผูกกับการจัดการหน่วยความจำในซอฟต์แวร์ของ Bitcoin Core ไม่ใช่กติกาที่กำหนดธุรกรรมหรือบล็อกของ Bitcoin ที่ถือว่าถูกต้อง
Cory Fields รายงานช่องโหว่นี้
Cory Fields จาก MIT Digital Currency Initiative รายงานช่องโหว่นี้แบบส่วนตัวเมื่อวันที่ 2 พ.ย. 2024 Bitcoin Core ระบุว่ารายงานดังกล่าวมีทั้งโค้ดสาธิตแนวคิด (proof of concept) และแนวทางที่เสนอเพื่อเพื่อลดความเสี่ยง
Pieter Wuille ผลักดันการแก้ไขแบบแอบแฝง (covert fix) ผ่าน PR 31112 หลังจากนั้น 4 วัน คำขอดึง (pull request) ถูกผสานในวันที่ 3 ธ.ค. 2024 ก่อนที่ Bitcoin Core 29.0 จะเผยแพร่โดยมีการแก้ไขรวมอยู่ในเดือนเมษายน 2025
คำแนะนำดังกล่าวดำเนินตามนโยบายการเปิดเผยของ Bitcoin Core สำหรับบั๊กที่มีความรุนแรงสูง นโยบายระบุว่าเหตุการณ์ระดับความรุนแรงสูงจะถูกเปิดเผยหลังจากเวอร์ชันสุดท้ายที่ได้รับผลกระทบหมดอายุการใช้งาน
นอกจากนี้ ผู้ให้บริการโหนดที่ใช้ Bitcoin Core เวอร์ชันก่อน 29.0 ยังเผชิญกับบั๊กเก่าอยู่ Bitcoin Core ไม่ได้อัปเดตอัตโนมัติ ดังนั้นผู้ใช้งานต้องติดตั้งเวอร์ชันใหม่ด้วยตนเอง
รายงานก่อนหน้านี้เกี่ยวกับความเสี่ยงจากการกระจายอำนาจของบล็อกเชนได้อ้างถึงงานวิจัยที่ชี้ว่าในเดือนมิถุนายน 2021 โหนด Bitcoin 21% ใช้ซอฟต์แวร์ Bitcoin Core เวอร์ชันที่ล้าสมัย บริบทนี้แสดงให้เห็นว่าทำไมเวอร์ชันไคลเอนต์ที่เก่ากว่ายังคงเป็นข้อกังวลด้านความปลอดภัยได้เป็นเวลานาน แม้จะมีการจัดส่งแพตช์แก้ไขแล้วก็ตาม
btc.bar.articles
Bitcoin ทำสถิติอัตราเงินทุนติดลบติดต่อยาวนานที่สุดในรอบทศวรรษ
การกลับขึ้นมายืนเหนือ $82,000 ในวันพุธ ทำให้ Bitcoin (BTC) แตะระดับสูงสุดในรอบกว่า 3 เดือน ขณะที่สายเงินทุนติดลบที่ยาวนานที่สุดในทศวรรษนี้อาจยิ่งเพิ่มความเสี่ยงของการบีบคั้นสถานะ Short ตามการวิจัยและบริษัทโบรกเกอร์ K33
สถิติเชิงลบของ funding ที่ทำสถิติใหม่
The 67
CryptoFrontier4 นาที ที่แล้ว
วาฬ 'Jason60704294' ปิดสถานะ Long ฝั่งสั้น 501.65 BTC ที่ราคา $80,837 และขาดทุน $610K
ตามรายงานของ Odaily นักวิเคราะห์ข้อมูลบนเชน Ai姨 ตรวจพบว่า วาฬ 'Jason60704294' ปิดสถานะชอร์ต 501.65 BTC เมื่อช่วงบ่ายของเมื่อวาน ซึ่งเปิดไว้ที่ 80,837.9 ดอลลาร์ มูลค่า 40.55 ล้านดอลลาร์ โดยวาฬรายนี้คาดว่าจะขาดทุนประมาณ 610,000 ดอลลาร์จาก
GateNews29 นาที ที่แล้ว
Gomining เปิดตัว GoBTC ที่ Consensus Miami โดยมุ่งเป้าไปยังเลเยอร์การชำระเงินของ Bitcoin ที่รอคอยมานาน
Gomining ซึ่งเป็นหนึ่งในผู้ขุด bitcoin ชั้นนำของโลกติดอันดับ 10 อันดับแรก มีผู้ใช้งาน 5 ล้านราย ได้เปิดตัว GoBTC ที่ Consensus Miami 2026 ซึ่งเป็นโปรโตคอลการชำระเงินแบบเปิด โดยมอบการอนุมัติทันทีและการชำระบิตคอยน์บนเชนภายใน 12 ชั่วโมง ด้วยค่าธรรมเนียมสำหรับร้านค้า 0.2%
หัวข้อสำคัญ:
Gomining ได้เปิดตัว GoBTC ที่ Conse
Coinpedia1 ชั่วโมง ที่แล้ว
ราคาบิตคอยน์ยังคงซื้อขายเหนือ $80,000 ต่อเนื่อง นี่คือเวลาที่เหมาะสมในการซื้อหรือไม่?
ราคาของ Bitcoin ยังคงเคลื่อนไหวอยู่เหนือ $80,000
ถึงเวลาที่เหมาะสมแล้วหรือยังที่จะเข้าซื้อในตลาดคริปโต?
นักวิเคราะห์ระบุว่าอาจต้องใช้ความอดใจอีกเล็กน้อยเพื่อโอกาสได้รับผลตอบแทนที่สูงขึ้น
ชุมชนคริปโตรีดีใจที่ได้เห็นราคาของ Bitcoin (BTC) สินทรัพย์คริปโตเจ้าแรก เคลื่อนไหวเหนือช่วงราคา $80,000 แล้ว Th
CryptoNewsLand2 ชั่วโมง ที่แล้ว
วาฬ "pension-usdt.eth" รับความขาดทุนลอยตัว 19.6 ล้านดอลลาร์ บนตำแหน่ง Short ระยะ 3x ของ BTC และ ETH
ข้อความจาก Gate News ระบุว่า บัญชีวาฬชื่อ "pension-usdt.eth" ปัจจุบันถือ $BTC และ $ETH 3x สถานะ short โดยมีผลขาดทุนที่ยังไม่เกิดขึ้นจริงเกิน $19.6 ล้าน ขณะที่ตลาดยังคงปรับตัวขึ้น กำไรของวาฬลดลงจากมากกว่า $32 ล้าน เหลือ $10.66 ล้าน
GateNews2 ชั่วโมง ที่แล้ว
Bitcoin ทรงตัวเหนือระดับ 80,000 ดอลลาร์ ตลาดคริปโตกังวลและดัชนีความโลภ กลับสู่ภาวะ “เป็นกลาง” เป็นครั้งแรกนับตั้งแต่เดือนมกราคม
Bitcoin ยืนเหนือ 80,000 ดอลลาร์ได้ ความหวาดกลัวและความโลภ (Fear & Greed Index) กลับสู่ภาวะเป็นกลางครั้งแรกนับตั้งแต่เดือนมกราคม วิเคราะห์สาเหตุของการพลิกอารมณ์ กระแสเงินของ ETF และความคืบหน้าด้านกฎระเบียบ พร้อมอธิบายตรรกะการเข้ามาของสถาบัน
GateInstantTrends2 ชั่วโมง ที่แล้ว
