Bitcoin Core 一漏洞允許礦工在他人節點運行代碼，約 43% 節點仍未修復

ChainCatcher 消息，据 Protos 報導，Bitcoin Core 開發者近日披露了一個編號為 CVE-2024-52911 的高危漏洞，該漏洞影響 0.14.1 至 28.4 版本，允許礦工透過挖掘特製區塊，遠程崩潰其他用戶的節點並執行代碼。

該漏洞由開發者 Cory Fields 於 2024 年 11 月發現並負責任地披露。修復方案於當年 12 月合併，並在 2025 年 4 月隨 v29 版本發布。最後一個存在漏洞的 28.x 版本系列已於 2026 年 4 月 19 日停止維護。

然而，由於比特幣全節點升級為自願行為，據估算目前仍有約 43% 的節點運行著存在漏洞的舊版本軟體，面臨潛在風險。所幸該攻擊實施成本極其高昂------礦工需將大量算力用於挖掘無法獲得區塊獎勵的無效區塊------因此很可能從未被實際利用過。