كشف مطورو Bitcoin Core عن ثغرة ذات خطورة عالية يمكن أن تتيح للمعدّنين تعطل بعض عقد بيتكوين عن بُعد.
الملخص
- كشف Bitcoin Core عن CVE-2024-52911، المؤثر في الإصدارات الأقدم من 29.0، مع بقاء العقد الأقدم مكشوفة على الإنترنت.
- احتاج المعدّنون إلى كتل مكلفة لإثبات العمل لتفعيل الأعطال، ما جعل إساءة الاستخدام في الواقع غير مرجحة تاريخياً للمهاجمين.
- قام Cory Fields بالإبلاغ عن الثغرة بشكل خاص في 2024، قبل شحن برنامج مُصحّح من Bitcoin Core 29.0.
كان الإشكال، المُسجل تحت CVE-2024-52911، مؤثراً في إصدارات Bitcoin Core بعد 0.14.0 وقبل 29.0. وتم إصلاح الثغرة في Bitcoin Core 29.0، الذي صدر في أبريل 2025.
أعلن Bitcoin Core عن المشكلة للعامة في 5 مايو 2026، بعد وصول خط إصدار 28.x المُعرّض للأخطاء إلى نهاية دورة حياته في 19 أبريل.
خلل أثر في التحقق من الكتل
تضمنت المشكلة مفسر السكربت في Bitcoin Core أثناء التحقق من الكتل. وقال Bitcoin Core إن كتلة مُصممة خصيصاً يمكن أن تجعل العقدة الوصول إلى الذاكرة بعد تحرير تلك البيانات بالفعل.
أثناء التحقق، يقوم Bitcoin Core بحساب بيانات إدخال المعاملات مسبقاً ثم يرسل عمليات التحقق من السكربت إلى سلاسل تشغيل في الخلفية. وفي بعض الحالات، يمكن لكتلة غير صالحة أن تُتلف البيانات المُخبأة بينما كانت سلسلة أخرى ما تزال تحاول قراءتها.
وقال Bitcoin Core إن ذلك قد يتيح للمهاجم الذي يمتلك إثبات عمل كافياً تعطل عقد الضحايا. كما قال إن “من الممكن” أن يدعم العطل تنفيذ كود عن بُعد، رغم أن حدود بيانات الكتل تجعل هذا السيناريو “غير مرجح”.
يتطلب الهجوم تعديناً مكلفاً
لم يكن الهجوم سهلاً. كان على المُعدّن أن يُنتج كتلة مُصممة خصيصاً مع إثبات عمل كافٍ للوصول إلى طرف السلسلة.
وجعل ذلك الهجوم مكلفاً لأن مثل هذه الكتلة ستكون غير صالحة. ولم يكن بإمكانها كسب مكافأة كتلة عادية، ما أجبر المهاجم على إنفاق القدرة الحسابية (hashpower) دون تحصيل العائد المعتاد من التعدين.
لم يقل Bitcoin Core إن الثغرة استُخدمت في هجمات واقعية. ركز التنبيه على الخلل والإصلاح وتوقيت الكشف.
لم تغيّر الثغرة قواعد توافق بيتكوين (consensus). كانت مرتبطة بإدارة الذاكرة في برنامج Bitcoin Core، وليست القواعد التي تحدد المعاملات أو الكتل الصالحة في بيتكوين.
Cory Fields أبلغ عن الثغرة
قدّم Cory Fields من مبادرة MIT Digital Currency Initiative بلاغاً خاصاً عن الثغرة في 2 نوفمبر 2024. وقال Bitcoin Core إن التقرير تضمن إثباتاً للمفهوم وخطة مقترحة لتقليل المخاطر.
دفَع Pieter Wuille إصلاحاً سرياً بعد أربعة أيام عبر PR 31112. وتم دمج طلب السحب في 3 ديسمبر 2024، قبل أن يُشحن Bitcoin Core 29.0 بالإصلاح في أبريل 2025.
جاء التنبيه امتثالاً لسياسة Bitcoin Core في الكشف عن الثغرات عالية الخطورة. وتنص سياسته على أن القضايا عالية الخطورة تُكشف بعد انتهاء دورة حياة آخر إصدار متأثر.
إضافة إلى ذلك، لا تزال عقدُ تشغيل تستخدم إصدارات Bitcoin Core قبل 29.0 تواجه الخلل القديم. ولا يقوم Bitcoin Core بالتحديث تلقائياً، لذا يتعين على المستخدمين تثبيت الإصدارات الأحدث يدوياً.
أشار تقرير سابق إلى مخاطر لا مركزية البلوك تشين، واستشهد بأبحاث تفيد بأن 21% من عقد بيتكوين كانت تستخدم برنامج Bitcoin Core غير المحدث في يونيو 2021. يوضح هذا السياق سبب بقاء إصدارات العميل الأقدم مصدر قلق أمني حتى وقت طويل بعد شحن الإصلاحات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيتكوين تسجل أطول سلسلة تمويل سلبية منذ عقد من الزمن
بالعودة إلى التداول فوق 82,000 دولار يوم الأربعاء، وصل سعر بيتكوين (BTC) إلى أعلى مستوى له منذ أكثر من ثلاثة أشهر، بينما قد يؤدي أطول سلسلة تمويل سلبية هذا العقد إلى تضخيم مخاطر حدوث ضغط قصير (short squeeze)، وفقاً لبحث شركة الوساطة K33.
سلسلة تمويل سلبية قياسية
الـ 67
CryptoFrontierمنذ 1 د
أغلق الحوت "Jason60704294" مركزه القصير على 501.65 BTC عند 80,837 دولاراً، ويتحمّل $610K خسارة
وبحسب موقع Odaily، رصد محلل على السلسلة Ai姨 أن الحوت 'Jason60704294' أغلق مركزاً قصيراً بواقع 501.65 BTC بعد ظهر أمس، كان قد فُتح عند 80,837.9 دولار، بما يعادل 40.55 مليون دولار. ويتكبد الحوت خسارة تقديرية قدرها 610,000 دولار على
GateNewsمنذ 27 د
يطلق Gomining GoBTC في مؤتمر Consensus Miami، بهدف طبقة المدفوعات التي طال انتظارها على شبكة Bitcoin
كشفت شركة Gomining، إحدى أبرز شركات تعدين البيتكوين في العالم ضمن قائمة أفضل 10، والتي تضم 5 ملايين مستخدم، عن GoBTC في Consensus Miami 2026. ويعد GoBTC بروتوكول دفع مفتوحاً يتيح تفويضاً فورياً وتسوية بيتكوين على السلسلة خلال 12 ساعة، برسوم تاجر قدرها 0.2%.
أبرز النقاط:
أطلقت Gomining GoBTC في Conse
Coinpediaمنذ 1 س
يواصل سعر البيتكوين التداول فوق 80,000 دولار.. هل حان الوقت المناسب للشراء؟
يواصل سعر البيتكوين التداول فوق 80,000 دولار.
هل هذا هو الوقت المناسب للشراء ضمن سوق العملات المشفرة؟
يقول محللون إن مزيدًا من الصبر قد يحقق مكاسب أعلى.
تتحمس جماعة العملات المشفرة لرؤية سعر البيتكوين (BTC)، الرائد في الأصول المشفرة، يتداول فوق نطاق 80,000 دولار. Th
CryptoNewsLandمنذ 2 س
حوت يحمل الاسم "pension-usdt.eth" يواجه خسارة عائمة بقيمة 19.6 مليون دولار على مراكز بيع على المكشوف برافعة 3x لكل من BTC وETH
رسالة إخبارية من Gate News: الحساب الحوت "pension-usdt.eth" يمتلك حالياً $BTC و $ETH 3x مراكز قصيرة بإجمالي خسارة عائمة يتجاوز 19.6 مليون دولار، بينما يستمر السوق في الارتفاع. وقد انخفض ربح الحوت من أكثر من 32 مليون دولار إلى 10.66 مليون دولار.
GateNewsمنذ 2 س
يثبت سعر البيتكوين فوق حاجز 80,000 دولار، وتعود مؤشرات الخوف والطمع في السوق المشفرة إلى حالة «محايدة» للمرة الأولى منذ يناير.
يثبت سعر البيتكوين عند 80,000 دولار، ويعود مؤشر الخوف والطمع إلى المنطقة المحايدة لأول مرة منذ يناير. يوضح هذا التحليل أسباب انعكاس المشاعر، واتجاهات تدفقات صناديق الاستثمار المتداولة (ETF)، والتقدم التنظيمي، مع تفسير منطق دخول المؤسسات.
GateInstantTrendsمنذ 2 س
