Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler einen kritisch eingestuften Fehler CVE-2024-52911 auf ihrer offiziellen Website offengelegt. Der Fehler ermöglicht es Minern, indem sie Blöcke mit speziellen Eigenschaften minen, andere Nutzerknoten aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da Full Nodes für Bitcoin inzwischen zu einem freiwilligen Vorgehen geworden sind, wird derzeit geschätzt, dass weiterhin etwa 43% der Knoten noch mit einer fehleranfälligen Altversion laufen.
Technische Details zur Schwachstelle
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai handelt es sich bei CVE-2024-52911 um eine Speicher-Sicherheitslücke vom Typ „Use-After-Free“, die im Mechanismus zur parallelen Skriptvalidierung in Bitcoin Core vorhanden ist. Während der Blockvalidierung berechnet und cached Bitcoin Core zuvor Transaktionseingabedaten und verteilt die Skriptvalidierungsarbeit an Hintergrund-Threads; wenn der Hintergrund-Thread Cache-Daten liest, die von CScriptCheck bereits zerstört wurden, kann es zu einer Ausführung von Remote-Code kommen.
Bitcoin-Core-Entwickler Niklas Gögge erklärt, dies sei der erste „Memory-Safety“-Fehler in der Geschichte von Bitcoin Core. Die offizielle Bekanntmachung von Bitcoin Core bestätigt zudem, dass die Konsensregeln von Bitcoin durch die Behebung dieses Fehlers nicht geändert wurden.
Laut Protos-Bericht erfordert der Angriff, dass Miner große Rechenleistung für das Minen ungültiger Blöcke einsetzen, aus denen sie keine Blockbelohnungen erhalten können; die Kosten seien damit extrem hoch. Die offizielle Bekanntmachung von Bitcoin Core geht daher davon aus, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Zeitplan der verantwortungsvollen Offenlegung
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai sieht der Offenlegungszeitplan für CVE-2024-52911 wie folgt aus:
November 2024: Der Entwickler Cory Fields findet die Schwachstelle und meldet sie privat
November 2024 (vier Tage später): Pieter Wuille reicht den Fix-Plan als PR #31112 ein
Dezember 2024: PR #31112 wird in die Produktionsumgebung übernommen
April 2025: Bitcoin Core v29.0 wird veröffentlicht und enthält den Fix
19. April 2026: Die letzte noch fehleranfällige Versionenreihe (28.x) wird nicht mehr gewartet
5. Mai 2026: Bitcoin Core deckt den Fehler auf der offiziellen Website öffentlich auf
Aktueller Stand der Behebung
Laut Protos vom 5. Mai wird, da Full Nodes von Bitcoin inzwischen ein freiwilliges Verhalten sind und Updates nicht automatisch durchgeführt werden, geschätzt, dass weiterhin etwa 43% der Bitcoin-Knoten noch eine Version vor v29 ausführen, die den Fehler enthält. Bitcoin Core empfiehlt Betreibern, auf v29.0 oder eine neuere Version zu aktualisieren.
Häufige Fragen
Welche Auswirkungen hat CVE-2024-52911 auf Bitcoin-Nodes?
Laut der offiziellen Bekanntmachung von Bitcoin Core ermöglicht CVE-2024-52911 es Minern, Knoten mit Bitcoin Core 0.14.1 bis 28.4 durch das Minen spezieller Blöcke aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Remote-Code auszuführen; die Konsensregeln von Bitcoin wurden durch die Behebung dieses Fehlers nicht geändert.
Wie sollten Node-Betreiber auf CVE-2024-52911 reagieren?
Die von CVE-2024-52911 betroffenen Versionen sind Bitcoin Core 0.14.1 bis 28.4. Node-Betreiber sollten auf v29.0 oder eine neuere Version aktualisieren. Die letzte noch fehleranfällige 28.x-Version wurde am 19. April 2026 abgekündigt und nicht mehr gewartet.
Wurde CVE-2024-52911 jemals tatsächlich ausgenutzt?
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai erfordert der Angriff, dass Miner große Rechenleistung einsetzen, um ungültige Blöcke zu minen, aus denen sie keine Blockbelohnungen erhalten, zu extrem hohen Kosten. Bitcoin Core ist der Ansicht, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitcoin steigt vor dem Hintergrund von Aktivierungserwartungen für ein STRC-basiertes On-Chain-Ökosystem, 6. Mai
Laut Park Sang-hyuk, Chefredakteur von Digital Asset, stieg Bitcoin am 6. Mai, als die Markterwartungen im Hinblick auf die Aktivierung des STRC-basierten On-Chain-Ökosystems von Strategy wuchsen. STRC, ein Token für eine ewige Vorzugsaktie (perpetual preferred share) des weltweit größten Bitcoin-Inhabers Strategy, wird als Sicherheit positioniert
GateNews11M her
Bitcoin übersteigt 81.000 US-Dollar, da der Strategy-CEO einen möglichen Verkauf von 1,5 Milliarden USDT BTC für Dividendenzahlungsverpflichtungen signalisiert
Der strategische Vorstandsvorsitzende Michael Saylor deutete nachbörslich einen möglichen Verkauf von Bitcoin an, um Verpflichtungen für eine jährliche Dividende in Höhe von 1,5 Milliarden US-Dollar zu decken, wodurch MSTR um 4% fiel und BTC kurzzeitig unter 81.000 US-Dollar rutschte.
GateNews1Std her
Michael Saylor nennt als mögliches Szenario, dass er Bitcoin verkaufen könnte und bringt dem Markt „starke Impulse“.
Laut der Telefonkonferenz zum Ergebnis des ersten Quartals von Strategy am 6. Mai sagte der geschäftsführende Vorsitzende Michael Saylor, das Unternehmen könnte einen Teil der Bitcoin (BTC) verkaufen, um Dividenden zu zahlen; dies sei darauf ausgerichtet, „dem Markt einen kräftigen Schub zu geben“, um ein Signal für den normalen Geschäftsbetrieb des Unternehmens zu senden. Strategy meldete im selben Quartal einen Nettoverlust von 12,5 Milliarden US-Dollar.
MarketWhisper1Std her
Ist der Bitcoin-Bärenmarkt beendet? 10x Research: Früheinsteiger liegen mit 10% Gewinn vorn
10x Research weist darauf hin, dass frühe Bitcoin-Positionierer bereits etwa 10% im Plus sind; das Handelsvolumen des Marktes ist schwach, und abwartende sowie bärische Stimmung bleibt vorherrschend. Das Open Interest hat sich zwar stabilisiert, aber die Funding Rate liegt bei -6,1%, was darauf hindeutet, dass ein großer Teil des Kapitals in Short-Positionen fließt; das könnte eine mögliche Trendwende signalisieren. Die Studie geht davon aus, dass ein neuer Bullenmarkt oft leise beginnt, während die Mehrheit noch abwartet, und mahnt zu striktem Risikomanagement sowie zu Hedging.
ChainNewsAbmedia2Std her
BTC fällt unter 77.472 US-Dollar, große CEX-Long-Liquidationen erreichen am 6. Mai 2,189 Milliarden US-Dollar
Laut Coinglass-Daten würden die kumulierten Long-Liquidationen an großen zentralisierten Börsen $2,189 Milliarden erreichen, falls BTC unter $77.472 fällt, Stand 6. Mai. Umgekehrt würden die kumulierten Short-Liquidationen $1,948 Milliarden erreichen, falls BTC über $84.954 ausbricht.
GateNews2Std her
