Bitcoin Core розкриває баг, який може змусити майнерів падати ноди

Розробники Bitcoin Core розкрили критичну уразливість, яка може дозволити майнерам віддалено спричиняти збої в роботі деяких вузлів Bitcoin.
Підсумок

• Bitcoin Core розкрив CVE-2024-52911, що впливає на версії до 29.0, при цьому старі вузли все ще залишалися доступними онлайн.
• Майнерам були потрібні дорогі блоки з proof-of-work, щоб спричинити збої, що робило реальне зловживання історично малоймовірним для атакувальників.
• Cory Fields приватно повідомив про вразливість у 2024 році, ще до того, як Bitcoin Core 29.0 випустив виправлене програмне забезпечення.

Проблема, що відстежується як CVE-2024-52911, впливала на версії Bitcoin Core після 0.14.0 і до 29.0. Вразливість було виправлено в Bitcoin Core 29.0, який вийшов у квітні 2025 року.

Bitcoin Core зробив проблему публічною 5 травня 2026 року, після того як завершальна вразлива гілка випусків 28.x досягла кінця життєвого циклу 19 квітня.

Вразливість впливала на перевірку блоків

Проблема стосувалася інтерпретатора скриптів Bitcoin Core під час перевірки блоків. Bitcoin Core заявив, що спеціально сформований блок міг змусити вузол звертатися до пам’яті після того, як ці дані вже були звільнені.

Під час валідації Bitcoin Core наперед обчислює вхідні дані транзакцій і надсилає перевірки скриптів у фонові потоки. У деяких випадках некоректний блок міг знищити кешовані дані, тоді як інший потік усе ще намагався їх прочитати.

Bitcoin Core заявив, що це може дозволити атакувальнику з достатнім proof-of-work спричинити збої в роботі вузлів жертв. Також він зазначив, що «можливо», збої можуть підтримати віддалене виконання коду, хоча обмеження на обсяг даних у блоці робили такий результат «малоймовірним».

Атака вимагала дорогого майнінгу

Атаку не було легко виконати. Майнеру потрібно було створити спеціально сформований блок із достатнім proof-of-work, щоб дістатися до кінчика ланцюга.

Це робило атаку дорогою, оскільки такий блок був би недійсним. Він не міг отримати звичайну винагороду за блок, тож атакувальнику доводилося витрачати обчислювальну потужність без збору типового майнінг-платежу.

Bitcoin Core не заявив, що вразливість використовували в реальних атаках. У повідомленні акцент зробили на самій вразливості, її виправленні та часовій шкалі розкриття.

Вразливість не змінювала правила консенсусу Bitcoin. Вона була пов’язана з обробкою пам’яті в програмному забезпеченні Bitcoin Core, а не з правилами, що визначають дійсні транзакції чи блоки Bitcoin.

Cory Fields повідомив про вразливість

Cory Fields з MIT Digital Currency Initiative приватно повідомив про вразливість 2 листопада 2024 року. Bitcoin Core заявив, що повідомлення містило proof of concept і запропонований спосіб зменшити ризик.

Pieter Wuille протягом чотирьох днів просунув приховане виправлення через PR 31112. Запит на злиття було об’єднано 3 грудня 2024 року — до того, як Bitcoin Core 29.0 вийшов у квітні 2025 року з цим виправленням.

Повідомлення дотримувалося політики Bitcoin Core щодо розкриття для вразливостей із високою критичністю. Її політика говорить, що питання високої критичності розкривають після того, як останній уражений реліз завершує життєвий цикл.

Крім того, оператори вузлів, які використовують версії Bitcoin Core до 29.0, усе ще мають справу зі старою вразливістю. Bitcoin Core не оновлюється автоматично, тож користувачам потрібно вручну встановлювати новіші версії.

Попередній звіт про ризики децентралізації в blockchain посилався на дослідження, згідно з яким у червні 2021 року 21% вузлів Bitcoin використовували застаріле програмне забезпечення Bitcoin Core. Цей контекст показує, чому старі версії клієнтів можуть залишатися загрозою безпеці ще довго після того, як з’являються виправлення.