Как сообщил Protos 5 мая, разработчики Bitcoin Core на официальном сайте раскрыли критически опасную уязвимость CVE-2024-52911. Она позволяет майнерам с помощью майнинга специально сформированных блоков вызывать удалённые сбои у других пользователей и при определённых условиях выполнять код. Поскольку обновление всех полных нод в биткоине перешло на добровольный режим, по текущим оценкам, около 43% нод всё ещё работают на старых версиях ПО, содержащих уязвимость.
Технические детали уязвимости
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, CVE-2024-52911 — это уязвимость безопасности памяти типа «использование после освобождения (Use-After-Free)», которая присутствует в механизме параллельной валидации скриптов Bitcoin Core. Во время валидации блока Bitcoin Core предварительно вычисляет и кэширует данные входов транзакций, а затем распределяет работу по проверке скриптов в фоновый поток; когда фоновый поток выполняет чтение кэшированных данных, которые были уничтожены CScriptCheck, возможна удалённая реализация кода.
Разработчик Bitcoin Core Никлас Гёгге (Niklas Gögge) заявил, что это первая в истории Bitcoin Core уязвимость по проблемам безопасности памяти. Официальное объявление Bitcoin Core подтверждает, что консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
По данным Protos, атака требует от майнера направить на майнинг крупных вычислительных мощностей на производство недействительных блоков, которые нельзя получить как награду за блок, и потому её стоимость крайне высока; поэтому в официальном объявлении Bitcoin Core считают, что в истории данная уязвимость, вероятно, никогда не была использована на практике.
График ответственного раскрытия
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, таймлайн раскрытия CVE-2024-52911 выглядит следующим образом:
Ноябрь 2024 года: разработчик Cory Fields обнаружил уязвимость и сообщил о ней конфиденциально
Ноябрь 2024 года (через четыре дня после обнаружения): Pieter Wuille отправил патч PR #31112
Декабрь 2024 года: PR #31112 объединён с производственной средой
Апрель 2025 года: выпущен Bitcoin Core v29.0 с включённым исправлением
19 апреля 2026 года: остановлено сопровождение последней серии версий с уязвимостью (28.x)
5 мая 2026 года: Bitcoin Core публично раскрывает уязвимость на официальном сайте
Текущий статус исправления
Как сообщает Protos 5 мая, поскольку обновление полных нод биткоина перешло на добровольный режим и новые версии не устанавливаются автоматически, по оценкам, около 43% нод биткоина всё ещё используют уязвимые версии до v29.0. Bitcoin Core рекомендует операторам нод обновиться до v29.0 или более поздней версии.
Часто задаваемые вопросы
Какое влияние CVE-2024-52911 оказывает на ноды биткоина?
Согласно официальному объявлению Bitcoin Core, CVE-2024-52911 позволяет майнерам посредством майнинга специально сформированных блоков удалённо рушить ноды версий Bitcoin Core 0.14.1—28.4 и при определённых условиях выполнять удалённый код; консенсусные правила биткоина не изменились из‑за исправления этой уязвимости.
Как должны действовать операторы нод при наличии CVE-2024-52911?
Затронутые версии — Bitcoin Core 0.14.1—28.4. Операторам нод следует обновиться до v29.0 или более поздней версии. Последняя уязвимая версия линейки 28.x завершила сопровождение 19 апреля 2026 года.
Была ли CVE-2024-52911 когда‑либо реально использована?
Согласно официальному объявлению Bitcoin Core и сообщению Protos от 5 мая, эта атака требует от майнера направить значительные вычислительные мощности на майнинг недействительных блоков, которые не дают награду за блок; из‑за крайне высокой стоимости Bitcoin Core считает, что в истории уязвимость, вероятно, никогда не была использована на практике.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Аналитик CryptoQuant определил $93K как ключевой уровень роста для Bitcoin
По словам аналитика CryptoQuant Crypto Dan, реализованная цена краткосрочных держателей Bitcoin на уровне $93 000 была определена как критический порог роста: в настоящее время BTC торгуется выше $82 000 после рекордных апрельских притоков в ETF на сумму $2,44 миллиарда. Реализованная цена краткосрочных держателей представляет собой
GateNews17м назад
Киты Bitcoin на Hyperliquid наращивают длинные позиции в сети до максимума 2026 года в среду
Согласно Glassnode, биткоин-киты на Hyperliquid в среду нарастили свои чистые лонг-позиции до рекордного уровня за 2026 год. Общий объём позиций китов на крупнейшей onchain-бирже бессрочных фьючерсов составляет примерно 3,5 миллиарда долларов, при этом лонг
GateNews41м назад
Мэтью Сигел из VanEck заявил, что Bitcoin может достичь $1 миллиона в течение пяти лет
По данным CNBC, в среду глава исследовательского направления цифровых активов VanEck Мэтью Зигель заявил, что биткоин может достичь $1 миллиона в течение пяти лет. Зигель назвал ключевыми драйверами демографические тренды и намерение молодых инвесторов выделять часть средств на биткоин. Он сравнил внедрение биткоина с видеоигрой
GateNews1ч назад
Эрик Трамп критикует изменение позиции JPMorgan по биткоину после прежнего отказа
Эрик Трамп, сын президента США и сооснователь American Bitcoin, прокомментировал разворот: традиционные институциональные фирмы теперь начинают принимать биткоин. Его высказывания подчеркивают сдвиг позиции со стороны JPMorgan и подобных учреждений, которые ранее отвергали
GateNews2ч назад
Проект Eleven предупреждает, что Q-Day может наступить уже в 2030 году — под угрозой 6,9 млн Bitcoin
Согласно средовому отчёту Project Eleven, квантовые компьютеры могут взломать современное шифрование уже к 2030 году: стартап оценивает, что 6,9 миллиона BTC на сумму более 560 миллиардов долларов при определённых условиях могут оказаться под квантовым риском.
Стартап, ориентированный на пост-квантовую безопасность
GateNews2ч назад
Core Scientific приобретает биткоин-майнер Polaris за 421 млн долларов, расширяет операции AI- дата-центра
По данным The Block, Core Scientific приобрела Polaris DS LLC примерно за 421 миллионов долларов сегодня (6 мая), обеспечив контракт на электроснабжение мощностью 440 мегаватт с Oklahoma Gas & Electric, чтобы расширить свой бизнес хостинга для ИИ и высокопроизводительных вычислений. Объект Polaris, расположенный в Оклахоме, и
GateNews6ч назад
