根据Odaily的报道,比特币开发者披露了一项重大软件漏洞的细节。高级核心开发者报告称,超过13%的运行比特币规则的家庭和商业计算机容易受到远程关机攻击。这一漏洞被识别为CVE-2024-35202,影响运行在25.0版本之前的核心软件上的比特币节点。未更新到至少25.0版本的节点允许攻击者远程利用处理'blocktxn'消息的软件逻辑中的断言。值得注意的是,这一漏洞对普通攻击者提供的经济利益极其有限。
该问题源自核心的紧凑区块协议,该协议使用缩短的交易识别码以减少互联网带宽的使用。攻击者可以在这些识别码中触发冲突,导致节点请求完整的区块。虽然请求完整的、未经删节的区块是一种安全防范措施,但 25.0 之前的软体版本在处理后续 blocktxn 消息的逻辑上存在缺陷。从本质上讲,攻击者可以操控逻辑闸,迫使节点进入无效状态,导致节点完全崩溃。
Niklas Gögge 发现并揭露了这个漏洞,提供了在 Bitcoin Core v25.0 中部署的修补程式。他在 Bitcoin Core 的拉取请求编号 26898 中处理了这个问题,其他开发者在 2023 年 5 月 26 日之前将其合并进生产环境。根据 BitNodes.io 的数据,18,843 个运行 Bitcoin 网络的节点中,有 13.7% 易受这次攻击的影响。开发者敦促所有节点操作员更新他们的软体以修复这个漏洞。最新版本的 Bitcoin Core 软体是 28.0。
