據 Protos 於 5 月 5 日報道,Bitcoin Core 開發者ใน官方網站公開披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透過挖掘特製區塊,遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為,目前估計ยังมี約 43% 的節點運行存在漏洞的舊版軟體。
漏洞技術細節
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,CVE-2024-52911 屬於「釋放後使用(Use-After-Free)」記憶體安全漏洞,存在於 Bitcoin Core 的並行腳本驗證機制中。在區塊驗證期間,Bitcoin Core 會預先計算並快取交易輸入數據,並將腳本驗證工作分派給後台執行緒;當後台腳本執行緒讀取已被 CScriptCheck 銷毀的快取資料時,可能發生遠端程式碼執行。
Bitcoin Core 開發者 Niklas Gögge 表示,這是 Bitcoin Core 歷史上首個「記憶體安全問題」漏洞。Bitcoin Core 官方公告確認,比特幣的共識規則並未因該漏洞的修復而改變。
根據 Protos 報道,此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊,代價極為สูง;Bitcoin Core 官方公告因此認為,該漏洞歷史上很可能從未被實際利用。
負責任披露時間表
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,CVE-2024-52911 的披露時間軸如下:
2024 年 11 月:開發者 Cory Fields 發現漏洞並私下報告
2024 年 11 月(發現四天後):Pieter Wuille 提交修復方案 PR #31112
2024 年 12 月:PR #31112 合併至生產環境
2025 年 4 月:Bitcoin Core v29.0 發布,包含修復方案
2026 年 4 月 19 日:最後一個存在漏洞的版本系列(28.x)停止維護
2026 年 5 月 5 日:Bitcoin Core 在官方網站公開披露此漏洞
目前修復狀況
根據 Protos 5 月 5 日報道,由於比特幣全節點升級為自願行為且更新不自動執行,目前估計約 43% 的比特幣節點仍在運行 v29 之前的存在漏洞版本。Bitcoin Core 建議節點運營商升級至 v29.0 或更新版本。
常見問題
CVE-2024-52911 對比特幣節點的影響為何?
根據 Bitcoin Core 官方公告,CVE-2024-52911 允許礦工透過挖掘特製區塊,遠端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節點,並在特定條件下執行遠端程式碼;比特幣的共識規則未因該漏洞的修復而改變。
節點運營商應如何應對 CVE-2024-52911?
受 CVE-2024-52911 影響的版本為 Bitcoin Core 0.14.1 至 28.4,節點運營商應升級至 v29.0 หรือ更新版本。最後一個存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。
CVE-2024-52911 是否曾被實際利用過?
根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道,此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊,代價極為高昂,Bitcoin Core 認為該漏洞歷史上很可能從未被實際利用。
btc.bar.articles
ตลาดหมีของ Bitcoin จบลงแล้วหรือ? 10x Research: ผู้ที่วางแผนล่วงหน้าได้กำไรนำอยู่ 10%
10x Research ชี้ว่า ผู้ที่วางบิตคอยน์ไว้ล่วงหน้าแล้วทำกำไรได้ราว 10%; ปริมาณการซื้อขายในตลาดยังซบเซา ความลังเลและความรู้สึกเชิงขาลงยังคงอยู่ ปริมาณสัญญาคงค้างเริ่มทรงตัว แต่ค่าธรรมเนียมเงินทุนอยู่ที่ -6.1% ซึ่งบ่งชี้ว่ามีเงินจำนวนมากไหลไปทางฝั่งขายชอร์ต อาจส่งสัญญาณว่ารูปแบบตลาดกำลังกลับตัว การศึกษามองว่า ขาขึ้นรอบใหม่นั้นมักค่อยๆ เริ่มขึ้นในช่วงที่คนส่วนใหญ่ยังเฝ้าดูอยู่ และเตือนให้ควบคุมความเสี่ยงอย่างเคร่งครัดและทำการป้องกันความเสี่ยง
ChainNewsAbmedia13 นาที ที่แล้ว
BTC ร่วงลงต่ำกว่า $77,472 การชำระบัญชีสถานะ Long รายใหญ่บน CEX มูลค่า $2.189B เมื่อวันที่ 6 พฤษภาคม
ตามข้อมูลของ Coinglass หาก BTC ร่วงลงต่ำกว่า $77,472 การชำระบัญชีสถานะฝั่ง Long แบบสะสมในตลาดแลกเปลี่ยนรวมขนาดใหญ่ที่เป็นศูนย์กลางจะแตะระดับ 2.189 พันล้านดอลลาร์ ณ วันที่ 6 พฤษภาคม ในทางกลับกัน หาก BTC ทะลุขึ้นเหนือ $84,954 การชำระบัญชีสถานะฝั่ง Short แบบสะสมจะถึง 1.948 พันล้านดอลลาร์
GateNews43 นาที ที่แล้ว
CME Group เตรียมเปิดตัวฟิวเจอร์สความผันผวนของ Bitcoin ในวันที่ 1 มิถุนายน
CME Group จะเปิดตัวสัญญาซื้อขายล่วงหน้าเกี่ยวกับความผันผวนของ bitcoin แบบชำระด้วยเงินสด เริ่มตั้งแต่วันที่ 1 มิถุนายน โดยอยู่ภายใต้การอนุมัติจากหน่วยงานกำกับดูแล สัญญาดังกล่าว ซึ่งซื้อขายภายใต้ทิกเกอร์ BVI จะช่วยให้นักเทรดใช้สำหรับการป้องกันความเสี่ยงและเก็งกำไรความผันผวนของ bitcoin ได้โดยตรง โดยไม่ต้องเดิมพันทิศทางราคาสัญญา ฟิวเจอร์สจะชำระถึง…
GateNews1 ชั่วโมง ที่แล้ว
วาฬเปิดสถานะ Long 750 BTC ด้วยเลเวอเรจ 10x เมื่อวันที่ 30 เมษายน คว้ากำไร 3.8 ล้านดอลลาร์สหรัฐภายในวันที่ 6 พฤษภาคม
ตาม Hyperinsight วาฬรายหนึ่งที่ที่อยู่ 0x66f ได้เปิดสถานะ Long แบบใช้เลเวอเรจ 10x มูลค่า 750 BTC เมื่อวันที่ 30 เมษายน ซึ่งมีมูลค่า 60.8 ล้านดอลลาร์ ก่อนถึงวันหยุด Labor Day ภายในวันที่ 6 พฤษภาคม สถานะดังกล่าวสร้างกำไรที่ยังไม่เกิดขึ้นจริงมากกว่า 3.8 ล้านดอลลาร์ คิดเป็นผลตอบแทน 63% ตอนนี้ที่อยู่นี้เป็นฝั่ง Long ที่ใหญ่ที่สุด
GateNews1 ชั่วโมง ที่แล้ว
K Wave Media เปลี่ยนเส้นทางแผน $485M Bitcoin ไปสู่โครงสร้างพื้นฐานด้าน AI
K Wave Media บริษัทสื่อและบันเทิงของเกาหลีที่จดทะเบียนใน Nasdaq ประกาศว่าจะนำเงินได้ถึง 485 ล้านดอลลาร์สหรัฐ จากแผนกลยุทธ์บิตคอยน์ในคลังสำรองที่วางไว้ ไปลงทุนในโครงสร้างพื้นฐานด้าน AI รวมถึงศูนย์ข้อมูล การประมวลผลด้วย GPU และการเข้าซื้อกิจการ ตามรายงานของ CoinDesk การเคลื่อนไหวครั้งนี้เป็นการปรับแก้แผนมูลค่า 500 ล้านดอลลาร์สหรัฐ
CryptoFrontier2 ชั่วโมง ที่แล้ว
เทรดเดอร์ 'pension-usdt.eth' เผชิญ $18M ในผลขาดทุนที่ยังไม่เกิดขึ้นจากการ Short BTC ขณะที่ที่อยู่ซึ่งมีผลขาดทุนสูงสุดของ Hyperliquid
ตาม BlockBeats ซึ่งอ้างอิง Hyperinsight เมื่อวันที่ 6 พฤษภาคม เทรดเดอร์ 'pension-usdt.eth' สะสมขาดทุนที่ยังไม่เกิดขึ้นจริง 18 ล้านดอลลาร์บน Hyperliquid หลังจากถือสถานะ Short BTC มานานกว่า 35 วัน ท่ามกลางที่ราคาบิตคอยน์พุ่งขึ้นเหนือ 81,000 ดอลลาร์ ขณะนี้ที่อยู่ดังกล่าวกลายเป็นผู้สร้างขาดทุนรายใหญ่ที่สุดของแพลตฟอร์มในช่วง 7
GateNews2 ชั่วโมง ที่แล้ว
