Bitcoin Core披露一漏洞允許礦工在他人節點運行代碼，約 43% 節點仍未修復

5月6日消息，Bitcoin Core 開發者近日披露了一個編號爲 CVE-2024-52911 的高危漏洞，該漏洞影響 0.14.1 至 28.4 版本，允許礦工通過挖掘特製區塊，遠程崩潰其他用戶的節點並執行代碼。 該漏洞由開發者 Cory Fields 於 2024 年 11 月發現並負責任地披露。修復方案於當年 12 月合併，並在 2025 年 4 月隨 v29 版本發佈。最後一個存在漏洞的 28.x 版本系列已於 2026 年 4 月 19 日停止維護。 然而，由於比特幣全節點升級爲自願行爲，據估算目前仍有約 43% 的節點運行着存在漏洞的舊版本軟件，面臨潛在風險。所幸該攻擊實施成本極其高昂——礦工需將大量算力用於挖掘無法獲得區塊獎勵的無效區塊——因此很可能從未被實際利用過。