比特幣開發者披露 Bitcoin Core v25.0 中的漏洞，敦促節點運營商更新軟體

ChainCatcher 消息，据 Protos 報導，比特幣開發者近日披露了一項高危軟體漏洞的詳細資訊，名為 CVE-2024-35202。據高級核心開發人員稱，全球超過 13% 的執行比特幣規則的家用和商用計算機都存在遠程關機漏洞。

該漏洞影響運行 Bitcoin Core 25.0 之前版本的節點，該漏洞允許攻擊者通過操縱區塊交易消息導致節點崩潰。該漏洞源於 Core 的致密區塊協議，該協議使用縮短的交易標識符來減少互聯網帶寬使用。攻擊者可以觸發這些標識符中的衝突，從而導致節點請求完整的區塊。雖然請求完整、未刪節的區塊是一種安全預防措施，但 25.0 之前的軟體版本在處理後續 blocktxn 消息的邏輯方面存在缺陷。

簡而言之，可以通過操縱邏輯閘將節點強制進入無效狀態，導致其完全崩潰。雖然對普通攻擊者沒有經濟利益，但開發者強烈建議節點運營商更新至最新版本。發現並披露該漏洞的功勞歸於 Niklas Gögge，Bitcoin Core 25.0 已解決此問題。