Как сообщил Protos 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Она позволяет майнерам с помощью майнинга специально сформированных блоков вызывать удалённые сбои у других пользователей и при определённых условиях выполнять код. Поскольку обновление всех полных нод в биткоине перешло на добровольный режим, по текущим оценкам, около 43% нод всё ещё работают на старых версиях ПО, содержащих уязвимость.
Технические детали уязвимости
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, CVE-2024-52911 — это уязвимость безопасности памяти типа «использование после освобождения (Use-After-Free)», которая присутствует в механизме параллельной валидации скриптов Bitcoin Core. Во время валидации блока Bitcoin Core предварительно вычисляет и кэширует данные входов транзакций, а затем распределяет работу по проверке скриптов в фоновый поток; когда фоновый поток выполняет чтение кэшированных данных, которые были уничтожены CScriptCheck, возможна удалённая реализация кода.
Разработчик Bitcoin Core Никлас Гёгге (Niklas Gögge) заявил, что это первая в истории Bitcoin Core уязвимость по проблемам безопасности памяти. Официальное объявление Bitcoin Core подтверждает, что консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
По данным Protos, атака требует от майнера направить на майнинг крупных вычислительных мощностей на производство недействительных блоков, которые нельзя получить как награду за блок, и потому её стоимость крайне высока; поэтому в официальном объявлении Bitcoin Core считают, что в истории данная уязвимость, вероятно, никогда не была использована на практике.
График ответственного раскрытия
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, таймлайн раскрытия CVE-2024-52911 выглядит следующим образом:
Ноябрь 2024 года: разработчик Cory Fields обнаружил уязвимость и сообщил о ней конфиденциально
Ноябрь 2024 года (через четыре дня после обнаружения): Pieter Wuille отправил патч PR #31112
Декабрь 2024 года: PR #31112 объединён с производственной средой
Апрель 2025 года: выпущен Bitcoin Core v29.0 с включённым исправлением
19 апреля 2026 года: остановлено сопровождение последней серии версий с уязвимостью (28.x)
5 мая 2026 года: Bitcoin Core публично раскрывает уязвимость на официальном сайте
Текущий статус исправления
Как сообщает Protos 5 мая, поскольку обновление полных нод биткоина перешло на добровольный режим и новые версии не устанавливаются автоматически, по оценкам, около 43% нод биткоина всё ещё используют уязвимые версии до v29.0. Bitcoin Core рекомендует операторам нод обновиться до v29.0 или более поздней версии.
Часто задаваемые вопросы
Какое влияние CVE-2024-52911 оказывает на ноды биткоина?
Согласно официальному объявлению Bitcoin Core, CVE-2024-52911 позволяет майнерам посредством майнинга специально сформированных блоков удалённо рушить ноды версий Bitcoin Core 0.14.1—28.4 и при определённых условиях выполнять удалённый код; консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
Как должны действовать операторы нод при наличии CVE-2024-52911?
Затронутые версии — Bitcoin Core 0.14.1—28.4. Операторам нод следует обновиться до v29.0 или более поздней версии. Последняя уязвимая версия линейки 28.x завершила сопровождение 19 апреля 2026 года.
Была ли CVE-2024-52911 когда‑либо реально использована?
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, эта атака требует от майнера направить значительные вычислительные мощности на майнинг недействительных блоков, которые не дают награду за блок; из‑за крайне высокой стоимости Bitcoin Core считает, что в истории уязвимость, вероятно, никогда не была использована на практике.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткоин растёт на фоне ожиданий активации on-chain экосистемы на базе STRC, 6 мая
Согласно Пак Санг-хёку, главному редактору Digital Asset, 6 мая Bitcoin вырос на фоне растущих рыночных ожиданий относительно активации on-chain-экосистемы на базе STRC компании Strategy. STRC — токен бессрочной преференциальной акции от крупнейшего биткоин-держателя в мире Strategy — размещается как обеспечение
GateNews11м назад
Bitcoin поднимается выше $81,000, поскольку генеральный директор Strategy сигнализирует о возможной продаже BTC на $1,5B для выполнения обязательств по дивидендам
Исполнительный председатель стратегии Майкл Сэйлор дал понять о возможной продаже биткоина, чтобы покрыть обязательства по годовым дивидендам в размере 1,5 миллиарда долларов после закрытия торгов, в результате чего MSTR упал на 4% и ненадолго подтолкнул BTC ниже 81 000 долларов.
GateNews1ч назад
Майкл Сейлор впервые заявил, что, возможно, продаст BTC, влив «укол уверенности» в рынок
По итогам телефонной конференции по квартальной отчётности за 1-й квартал, проведённой компанией Strategy 6 мая, председатель исполнительного комитета Майкл Сэйлор заявил, что компания, возможно, продаст часть биткоинов (BTC), чтобы выплатить дивиденды, и что это делается, чтобы «влить на рынок порцию уверенности» и подать сигнал о нормальной работе компании. В том квартале Strategy объявила о чистом убытке в 12,5 миллиардов долларов.
MarketWhisper1ч назад
Бычий медвежий рынок для биткоина уже завершён? 10x Research: те, кто разместился заранее, уже опередили на 10% по прибыли
10x Research указывает, что ранние участники на стороне BTC получили около 10% прибыли; торговая активность рынка остается вялой, и по-прежнему сильны настроения выжидания и медвежьи настроения. Открытый интерес восстановился, но ставка финансирования составляет -6,1%, что указывает на приток значительных средств в короткие позиции и намекает на возможный разворот рынка. Исследование считает, что новый бычий рынок часто начинается исподтишка, пока большинство еще продолжает наблюдать, и напоминает о необходимости строгого риск-менеджмента и хеджирования.
ChainNewsAbmedia2ч назад
BTC опускается ниже $77,472, крупные ликвидации по длинным позициям на CEX на $2,189 млрд 6 мая
По данным Coinglass, если BTC упадёт ниже $77,472, то совокупные ликвидации позиций лонг на крупнейших централизованных биржах достигнут $2.189 миллиарда по состоянию на 6 мая. И наоборот, если BTC пробьёт уровень $84,954, то совокупные ликвидации позиций шорт достигнут $1.948 миллиарда.
GateNews2ч назад
