Как сообщил Protos 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Она позволяет майнерам с помощью майнинга специально сформированных блоков вызывать удалённые сбои у других пользователей и при определённых условиях выполнять код. Поскольку обновление всех полных нод в биткоине перешло на добровольный режим, по текущим оценкам, около 43% нод всё ещё работают на старых версиях ПО, содержащих уязвимость.
Технические детали уязвимости
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, CVE-2024-52911 — это уязвимость безопасности памяти типа «использование после освобождения (Use-After-Free)», которая присутствует в механизме параллельной валидации скриптов Bitcoin Core. Во время валидации блока Bitcoin Core предварительно вычисляет и кэширует данные входов транзакций, а затем распределяет работу по проверке скриптов в фоновый поток; когда фоновый поток выполняет чтение кэшированных данных, которые были уничтожены CScriptCheck, возможна удалённая реализация кода.
Разработчик Bitcoin Core Никлас Гёгге (Niklas Gögge) заявил, что это первая в истории Bitcoin Core уязвимость по проблемам безопасности памяти. Официальное объявление Bitcoin Core подтверждает, что консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
По данным Protos, атака требует от майнера направить на майнинг крупных вычислительных мощностей на производство недействительных блоков, которые нельзя получить как награду за блок, и потому её стоимость крайне высока; поэтому в официальном объявлении Bitcoin Core считают, что в истории данная уязвимость, вероятно, никогда не была использована на практике.
График ответственного раскрытия
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, таймлайн раскрытия CVE-2024-52911 выглядит следующим образом:
Ноябрь 2024 года: разработчик Cory Fields обнаружил уязвимость и сообщил о ней конфиденциально
Ноябрь 2024 года (через четыре дня после обнаружения): Pieter Wuille отправил патч PR #31112
Декабрь 2024 года: PR #31112 объединён с производственной средой
Апрель 2025 года: выпущен Bitcoin Core v29.0 с включённым исправлением
19 апреля 2026 года: остановлено сопровождение последней серии версий с уязвимостью (28.x)
5 мая 2026 года: Bitcoin Core публично раскрывает уязвимость на официальном сайте
Текущий статус исправления
Как сообщает Protos 5 мая, поскольку обновление полных нод биткоина перешло на добровольный режим и новые версии не устанавливаются автоматически, по оценкам, около 43% нод биткоина всё ещё используют уязвимые версии до v29.0. Bitcoin Core рекомендует операторам нод обновиться до v29.0 или более поздней версии.
Часто задаваемые вопросы
Какое влияние CVE-2024-52911 оказывает на ноды биткоина?
Согласно официальному объявлению Bitcoin Core, CVE-2024-52911 позволяет майнерам посредством майнинга специально сформированных блоков удалённо рушить ноды версий Bitcoin Core 0.14.1—28.4 и при определённых условиях выполнять удалённый код; консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
Как должны действовать операторы нод при наличии CVE-2024-52911?
Затронутые версии — Bitcoin Core 0.14.1—28.4. Операторам нод следует обновиться до v29.0 или более поздней версии. Последняя уязвимая версия линейки 28.x завершила сопровождение 19 апреля 2026 года.
Была ли CVE-2024-52911 когда‑либо реально использована?
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, эта атака требует от майнера направить значительные вычислительные мощности на майнинг недействительных блоков, которые не дают награду за блок; из‑за крайне высокой стоимости Bitcoin Core считает, что в истории уязвимость, вероятно, никогда не была использована на практике.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава по технологиям CleanSpark: инфраструктура AI/HPC требует больше сетевых ресурсов, чем майнинг Bitcoin
В интервью CoinDesk главный технологический директор CleanSpark Тейлор Монниг заявил, что переход от майнинга Bitcoin к инфраструктуре для AI/HPC требует большего резервирования и меньшего числа импровизаций. «Сетевое оптоволокно одной стойки превышает таковое целого объекта для майнинга Bitcoin», Монниг
GateNews10м назад
CleanSpark продала 748 BTC в апреле, а её запасы снизились до 13 453
Согласно неаудированным операционным данным CleanSpark за апрель, опубликованным 6 мая, майнер продал 748 BTC в течение месяца, сократив общие запасы до 13 453 BTC. В апреле компания добыла 640 BTC, но реализовала больше, чем
GateNews32м назад
Биткоин достигает 67-дневной отрицательной серии funding-ставок, поскольку K33 сигнализирует о риске short squeeze
В среду Bitcoin (BTC) торговался выше $82 000, достигнув самого высокого уровня более чем за три месяца, в то время как самая длинная за это десятилетие серия отрицательного фандинга может усилить риск шорт-сквиза, как сообщает исследовательская и брокерская компания K33. 67 подряд дней отрицательных средних ставок фандинга за 30 дней
CryptoFrontier1ч назад
Спотовые ETF на Bitcoin зафиксировали рекордный приток $1,6 млрд за 4 дня подряд
По данным SoSoValue, U.S. спотовые Bitcoin ETF за последние четыре дня до 6 мая зафиксировали чистые притоки примерно на 1,644 миллиарда долларов. iShares Bitcoin Trust (IBIT) от BlackRock лидировал с примерно 890 миллионами долларов притоков, доведя свои Bitcoin-холдинги до более чем 818 146 BTC, оцениваемых в 65,47 миллиарда долларов. F
GateNews1ч назад
Президент Колумбии Пeтро предлагает центр по майнингу Bitcoin на Карибах в трёх городах
Во вторник в посте на X президент Колумбии Густаво Петро предложил превратить Карибы в хаб по майнингу биткоинов, назвав Санта-Марту, Риохачу и Барранкилью ключевыми локациями. Петро привёл Венесуэлу и Парагвай в качестве примеров стран, которым удалось успешно привлечь майнинг биткоинов.
GateNews1ч назад
Спотовые ETF на Bitcoin зафиксировали рекордный приток $1,6 млрд за 4 дня
## Спотовые ETF на Bitcoin привлекли $1,6 млрд за четыре дня
Спотовые биржевые фонды (ETF) на Bitcoin (BTC) в США зафиксировали чистый приток наличных средств примерно на $1,644 млрд за четыре последовательных дня — по 5 мая — по данным SoSoValue. Притоки увеличили общий Bitcoin h
CryptoFrontier1ч назад
