Podle Odaily vývojáři Bitcoinu zveřejnili podrobnosti o významné zranitelnosti softwaru. Vedoucí vývojáři jádra uvedli, že více než 13 % domácích a komerčních počítačů běžících na pravidlech Bitcoinu je náchylných k útokům na vzdálené vypnutí. Zranitelnost, identifikovaná jako CVE-2024-35202, ovlivňuje uzly Bitcoinu provozující na verzích softwaru jádra před 25.0. Uzly, které nebyly aktualizovány na alespoň verzi 25.0, umožňují útočníkům vzdáleně zneužít tvrzení v logice softwaru zpracovávající zprávy 'blocktxn'. Je pozoruhodné, že tato zranitelnost nabízí minimální ekonomický přínos obyčejným útočníkům.
Problém vychází z kompaktního blokového protokolu jádra, který používá zkrácené identifikátory transakcí k snížení využití šířky pásma internetu. Útočníci mohou vyvolat konflikty v těchto identifikátorech, což způsobuje, že uzly požadují celý blok. Zatímco požadování kompletního, nezkresleného bloku je bezpečnostní opatření, verze softwaru před 25.0 mají chybu v logice zpracovávající následné zprávy blocktxn. V podstatě mohou útočníci manipulovat s logickými bránami, aby donutily uzly do neplatného stavu, což vede k úplnému pádu uzlu.
Niklas Gögge objevil a zveřejnil zranitelnost, poskytující opravu nasazenou ve verzi Bitcoin Core v25.0. Řešil problém v pull requestu číslo 26898 Bitcoin Core, a další vývojáři jej začlenili do produkce do 26. května 2023. Podle BitNodes.io je 13,7 % z 18 843 uzlů běžících v bitcoinové síti zranitelných vůči tomuto útoku. Vývojáři vyzývají všechny operátory uzlů, aby aktualizovali svůj software a opravili tuto zranitelnost. Nejnovější verze softwaru Bitcoin Core je 28.0.
