Bitcoin Core розкриває баг, який може дозволити майнерам спричиняти аварійне завершення роботи нодів

Розробники Bitcoin Core розкрили критичнуразовий баг із високим рівнем серйозності, який може дозволити майнерам віддалено “викрашувати” (remote crash) деякі ноди Bitcoin.
Підсумок

• Bitcoin Core розкрив CVE-2024-52911, який стосується версій до 29.0, при цьому старі ноди лишаються доступними в інтернеті.
• Щоб спричинити збої, майнерам потрібні були дорогі блоки proof-of-work, тож реальне зловживання історично було малоймовірним для атакувальників.
• Cory Fields приватно повідомив про баг у 2024 році — до виходу виправленого програмного забезпечення Bitcoin Core 29.0.

Проблема, позначена як CVE-2024-52911, стосувалася версій Bitcoin Core після 0.14.0 та до 29.0. Баг було виправлено в Bitcoin Core 29.0, який вийшов у квітні 2025 року.

Bitcoin Core зробив проблему публічною 5 травня 2026 року, після того як фінальна вразлива гілка 28.x досягла кінця життєвого циклу 19 квітня.

Баг впливав на валідацію блоків

Проблема стосувалася інтерпретатора скриптів Bitcoin Core під час валідації блоків. Bitcoin Core заявив, що спеціально сконструйований блок може змусити ноду звернутися до пам’яті після того, як ці дані вже були звільнені.

Під час валідації Bitcoin Core заздалегідь обчислює вхідні дані транзакцій і відправляє перевірки скриптів у фонові потоки. У деяких випадках недійсний блок міг знищити кешовані дані, тоді як інший потік усе ще намагався їх читати.

Bitcoin Core повідомив, що це може дозволити атакувальнику з достатнім proof-of-work спричинити збої на нодах жертв. Також він зазначив, що “можливо”, що збій може підтримати віддалене виконання коду, хоча обмеження на дані в блоці роблять такий результат “малоймовірним”.

Атака вимагала дорогого майнінгу

Атаку не було просто здійснити. Майнер мав би створити спеціально сконструйований блок із достатнім proof-of-work, щоб дістатися кінчика ланцюга (chain tip).

Це робило атаку дорогою, оскільки такий блок був би недійсним. Він не міг би отримати звичайну винагороду за блок, тож атакувальнику доводилося б витрачати hashpower без збору типової майнінг-винагороди.

Bitcoin Core не повідомив, що баг використовували в реальних атаках. Консультація була зосереджена на самій вразливості, виправленні та часовій шкалі розкриття.

Баг не змінював консенсусні правила біткоїна. Він був пов’язаний з керуванням пам’яттю в програмному забезпеченні Bitcoin Core, а не з правилами, які визначають дійсні транзакції чи блоки Bitcoin.

Cory Fields повідомив про вразливість

Cory Fields із MIT Digital Currency Initiative приватно повідомив про баг 2 листопада 2024 року. Bitcoin Core заявив, що звіт містив proof of concept і запропонований спосіб зменшити ризик.

Pieter Wuille протиснув приховане виправлення чотири дні потому через PR 31112. Запит на злиття було об’єднано 3 грудня 2024 року — до того, як Bitcoin Core 29.0 вийшов у квітні 2025 року з цим виправленням.

Оголошення було зроблено відповідно до політики Bitcoin Core щодо розкриття вразливостей із високою серйозністю. Її політика говорить, що проблеми з високим рівнем серйозності розкриваються після завершення життєвого циклу останнього ураженого релізу.

Крім того, оператори нод, які використовують версії Bitcoin Core до 29.0, усе ще стикаються зі старою вразливістю. Bitcoin Core не виконує автооновлення, тож користувачам потрібно вручну встановлювати новіші версії.

Попередній звіт про ризики децентралізації вказував на дослідження, згідно з яким у червні 2021 року 21% нод біткоїна працювали на застарілому програмному забезпеченні Bitcoin Core. Цей контекст пояснює, чому старі версії клієнта можуть залишатися ризиком безпеки ще задовго після виходу виправлень.