根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道，CVE-2024-52911 屬於「釋放後使用（Use-After-Free）」記憶體安全漏洞，存在於 Bitcoin Core 的並行腳本驗證機制中。在區塊驗證期間，Bitcoin Core 會預先計算並快取交易輸入數據，並將腳本驗證工作分派給後台執行緒；當後台腳本執行緒讀取已被 CScriptCheck 銷毀的快取資料時，可能發生遠端程式碼執行。

Bitcoin Core 開發者 Niklas Gögge 表示，這是 Bitcoin Core 歷史上首個「記憶體安全問題」漏洞。Bitcoin Core 官方公告確認，比特幣的共識規則並未因此漏洞的修復而改變。

根據 Protos 報道，此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊，代價極為高昂；Bitcoin Core 官方公告因此認為，該漏洞歷史上很可能從未被實際利用。

負責任披露時間表

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道，CVE-2024-52911 的披露時間軸如下：

2024 年 11 月：開發者 Cory Fields 發現漏洞並私下報告

2024 年 11 月（發現四天後）：Pieter Wuille 提交修復方案 PR #31112

2024 年 12 月：PR #31112 合併至生產環境

2025 年 4 月：Bitcoin Core v29.0 發布，包含修復方案

2026 年 4 月 19 日：最後一個存在漏洞的版本系列（28.x）停止維護

2026 年 5 月 5 日：Bitcoin Core 在官方網站公開披露此漏洞

目前修復狀況

根據 Protos 5 月 5 日報道，由於比特幣全節點升級為自願行為且更新不自動執行，目前估計約 43% 的比特幣節點仍在運行 v29 之前的存在漏洞版本。Bitcoin Core 建議節點運營商升級至 v29.0 或更新版本。

常見問題

CVE-2024-52911 對比特幣節點的影響為何？

根據 Bitcoin Core 官方公告，CVE-2024-52911 允許礦工透過挖掘特製區塊，遠端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節點，並在特定條件下執行遠端程式碼；比特幣的共識規則未因此漏洞的修復而改變。

節點運營商應如何應對 CVE-2024-52911？

受 CVE-2024-52911 影響的版本為 Bitcoin Core 0.14.1 至 28.4，節點運營商應升級至 v29.0 或更新版本。最後一個存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。

CVE-2024-52911 是否曾被實際利用過？

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日報道，此攻擊需要礦工將大量算力用於挖掘無法獲得區塊獎勵的無效區塊，代價極為高昂，Bitcoin Core 認為該漏洞歷史上很可能從未被實際利用。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

艾瑞克·川普批評摩根大通在先前否定比特幣之後的立場轉變

比特币新聞股票

Eric Trump，美國總統之子，也是 American Bitcoin 的共同創辦人，針對目前傳統機構性公司正轉而擁抱比特幣的局勢扭轉發表評論。他的言論凸顯出立場上的轉變：從先前曾否定的 JPMorgan 及類似機構

GateNews1小時前

第十一專案警告，Q-Day 可能最早在 2030 年發生，風險在於 690 萬枚比特幣

比特币新聞安全事件

根據 Project Eleven 週三的報告，量子電腦可能最早在 2030 年就能破解現代加密，而該初創公司估計，在特定條件下，690 萬枚比特幣（價值超過 5,600 億美元）可能會暴露於量子風險之中。專注後量子安全的初創公司

GateNews1小時前

Core Scientific 以 4.21 億美元收購比特幣礦工 Polaris，擴大全自動化 AI 資料中心營運

比特币新聞合作與生態 AI 工具應用

根據 The Block，Core Scientific 在今天（5 月 6 日）以約 4.21 億美元收購 Polaris DS LLC，並與 Oklahoma Gas & Electric 確保了一份 440-megawatt 的電力合約，以擴展其 AI 與高效能運算託管業務。Polaris 設施位於俄克拉荷馬，且

GateNews5小時前

市值成長前 3 的加密貨幣：今日最高上漲至 36%；ZEC 領漲，TON 上漲 25.24%

比特币新聞價格異動衍生品數據

根據 CoinMarketCap 的數據，今天（5 月 6 日）市值前 100 名加密貨幣中漲幅前三名分別是 Zcash（ZEC），上漲 36% 至 586.42 美元；Toncoin（TON），上漲 25.24% 至 2.3 美元；以及 Dash（DASH），上漲 21.47% 至 55.22 美元。

GateNews5小時前

CleanSpark 執行長：AI/HPC 基礎建設所需的網路資源比比特幣挖礦更多

比特币新聞 AI 行業動態

根據 CoinDesk 的一段專訪，CleanSpark 首席技術官 Taylor Monnig 表示，從比特幣挖礦轉向 AI/HPC 基礎設施需要更多冗餘、也更少臨場應變。「單一機架的網路光纖超過整個比特幣挖礦設施的規模」，Monnig

GateNews5小時前

21Shares 在倫敦證券交易所掛牌 Strategy Yield ETN，提供 11.50% 報酬率

比特币新聞股票

根據 The Block，21Shares 於週三（5 月 6 日）在倫敦證券交易所推出其 Strategy Yield ETN（STRC），追蹤 Strategy Inc. 與該公司以比特幣為核心的儲備政策相關、掛鉤於公司的永續優先股權的表現。Strategy 是全球最大的企業比特幣持有者，持有 818,334 BTC。

GateNews6小時前

留言

0/400

暫無留言