ChainCatcher 消息,据 Protos 报道,比特币开发者近日披露了一项高危软件漏洞的详细信息,名为 CVE-2024-35202。据高级核心开发人员称,全球超过 13% 的执行比特币规则的家用和商用计算机都存在远程关机漏洞。
该漏洞影响运行 Bitcoin Core 25.0 之前版本的节点,该漏洞允许攻击者通过操纵区块交易消息导致节点崩溃。该漏洞源于 Core 的致密区块协议,该协议使用缩短的交易标识符来减少互联网带宽使用。攻击者可以触发这些标识符中的冲突,从而导致节点请求完整的区块。虽然请求完整、未删节的区块是一种安全预防措施,但 25.0 之前的软件版本在处理后续 blocktxn 消息的逻辑方面存在缺陷。
简而言之,可以通过操纵逻辑门将节点强制进入无效状态,导致其完全崩溃。虽然对普通攻击者没有经济利益,但开发者强烈建议节点运营商更新至最新版本。发现并披露该漏洞的功劳归于 Niklas Gögge,Bitcoin Core 25.0 已解决此问题。