近日,Bitcoin Core官方正式通报编号为CVE-2024-52911的严重安全漏洞,其影响范围覆盖0.14.1至28.4多个主流版本。数据显示,全球仍有43%的比特币全节点运行在存在该漏洞的旧版软件上,面临被远程攻击导致崩溃甚至代码执行的风险。
该漏洞并非普通逻辑错误,而是一种具备高度破坏性的远程攻击入口。攻击者可通过构造特定区块,在广播过程中触发目标节点异常终止,严重时可实现远程代码执行。一旦节点未及时更新,即可能成为攻击链路中的薄弱环节,威胁整个去中心化网络的可靠性与连续性。
该漏洞于2024年11月由开发者Cory Fields发现,并依循行业标准提交给核心开发团队。修复代码于同年12月完成合并,最终随v29版本在2025年4月正式上线。截至2026年4月19日,最后一个受影响的28.x系列版本已停止维护,不再接收任何安全补丁或技术支持。
尽管修复已到位,但当前仍有接近一半的节点未完成版本迭代。根本原因在于比特币全节点的更新完全依赖运营者的自主意愿,缺乏强制机制。部分用户因系统长期稳定而忽视安全提示,未能及时响应公告,直至漏洞公开后才意识到潜在威胁。
对仅使用交易所或轻钱包的普通持币者而言,本次漏洞影响有限,无需恐慌。但对于自建全节点的用户,必须立即采取行动。随着漏洞细节全面公开,攻击风险已从隐蔽转为可见,任何延迟都将增加被利用的可能性。专家强烈建议所有运行低于v29版本的节点尽快完成升级,这是防范风险最直接有效的手段。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.