Bitcoin Core tiết lộ lỗi có thể khiến thợ đào làm sập các node

Các nhà phát triển Bitcoin Core đã công bố một lỗ hổng có mức độ nghiêm trọng cao, có thể cho phép thợ đào khiến một số node Bitcoin bị sập từ xa.
Tóm tắt

• Bitcoin Core công bố CVE-2024-52911, ảnh hưởng đến các phiên bản trước 29.0, trong khi các node cũ hơn vẫn có thể bị phơi bày trực tuyến.
• Thợ đào cần những khối “proof-of-work” tốn kém để kích hoạt tình trạng sập, khiến việc lạm dụng ngoài đời thực theo lịch sử là khó xảy ra với kẻ tấn công.
• Cory Fields đã báo cáo lỗ hổng này một cách riêng tư vào năm 2024, trước khi Bitcoin Core 29.0 phát hành bản vá.

Vấn đề, được theo dõi dưới mã CVE-2024-52911, ảnh hưởng đến các phiên bản Bitcoin Core sau 0.14.0 và trước 29.0. Lỗ hổng đã được sửa trong Bitcoin Core 29.0, được phát hành vào tháng 4 năm 2025.

Bitcoin Core công khai vấn đề vào ngày 5/5/2026, sau khi nhánh phát hành 28.x bản cuối cùng dễ bị tấn công đạt trạng thái hết vòng đời vào ngày 19/4.

Lỗi ảnh hưởng đến việc xác thực khối

Sự cố liên quan đến trình thông dịch script của Bitcoin Core trong quá trình xác thực khối. Bitcoin Core cho biết một khối được chế tạo đặc biệt có thể khiến một node truy cập bộ nhớ sau khi dữ liệu đó đã được giải phóng.

Trong quá trình xác thực, Bitcoin Core tính trước dữ liệu đầu vào của giao dịch và chuyển các kiểm tra script sang các luồng chạy nền. Trong một số trường hợp, một khối không hợp lệ có thể hủy dữ liệu được lưu đệm trong khi một luồng khác vẫn đang cố đọc.

Bitcoin Core cho biết điều này có thể cho phép kẻ tấn công có đủ proof-of-work để sập các node mục tiêu. Đồng thời, hãng cũng cho biết “có thể” vụ sập có thể hỗ trợ thực thi mã từ xa, dù các giới hạn về dữ liệu của khối khiến kịch bản đó “không khả thi”.

Tấn công cần chi phí khai thác cao

Cuộc tấn công không hề đơn giản để thực hiện. Một thợ đào sẽ cần tạo ra một khối được chế tạo đặc biệt với đủ proof-of-work để đạt tới đỉnh của chuỗi.

Điều đó khiến cuộc tấn công tốn kém vì khối như vậy sẽ không hợp lệ. Khối đó không thể nhận phần thưởng khối thông thường, buộc kẻ tấn công phải bỏ ra sức mạnh băm mà không thu được khoản thanh toán khai thác như thường lệ.

Bitcoin Core không nói rằng lỗ hổng đã từng được dùng trong các cuộc tấn công thực tế. Thông cáo tập trung vào bản chất lỗ hổng, cách khắc phục và mốc thời gian công bố.

Lỗi này không thay đổi các quy tắc đồng thuận của Bitcoin. Nó liên quan đến cách xử lý bộ nhớ trong phần mềm Bitcoin Core, chứ không phải các quy tắc định nghĩa giao dịch hoặc khối Bitcoin hợp lệ.

Cory Fields đã báo cáo lỗ hổng

Cory Fields thuộc MIT Digital Currency Initiative đã báo cáo riêng tư lỗ hổng vào ngày 2/11/2024. Bitcoin Core cho biết báo cáo có kèm một bằng chứng khái niệm và đề xuất cách giảm rủi ro.

Pieter Wuille đã đẩy một bản sửa kín đáo bốn ngày sau đó thông qua PR 31112. Yêu cầu kéo (pull request) đã được gộp vào ngày 3/12/2024, trước khi Bitcoin Core 29.0 phát hành với bản vá vào tháng 4/2025.

Thông cáo được đưa ra theo chính sách công bố của Bitcoin Core đối với các lỗi nghiêm trọng cao. Chính sách này nêu rằng các vấn đề mức độ nghiêm trọng cao sẽ được công bố sau khi bản phát hành bị ảnh hưởng cuối cùng hết vòng đời.

Ngoài ra, các nhà vận hành node sử dụng các phiên bản Bitcoin Core trước 29.0 vẫn đang đối mặt với lỗ hổng cũ. Bitcoin Core không tự động cập nhật, nên người dùng phải tự cài đặt các phiên bản mới hơn theo cách thủ công.

Một báo cáo trước đó về rủi ro phi tập trung hóa blockchain đã trích dẫn nghiên cứu rằng vào tháng 6/2021, 21% node Bitcoin đang chạy phần mềm Bitcoin Core lỗi thời. Bối cảnh này cho thấy vì sao các phiên bản client cũ vẫn có thể là mối lo ngại về an ninh ngay cả long sau khi bản vá được phát hành.