وفقاً لما أوردته Protos في 5 مايو، كشف مطورو Bitcoin Core في موقعهم الرسمي عن ثغرة عالية الخطورة CVE-2024-52911، تتيح للمنّاجين عبر حفر كتل مُصمّمة خصيصاً تعطيل عقد المستخدمين الآخرين عن بُعد، وتنفيذ كودٍ برمجي في ظل شروط محددة. وبسبب أن ترقية عقد البتكوين الكاملة باتت سلوكاً اختيارياً، يُقدَّر حالياً أن نحو 43% من العقد لا تزال تعمل بإصدارات قديمة تتضمن الثغرة.
تفاصيل تقنية عن الثغرة
وفقاً لإعلان Bitcoin Core الرسمي وتقرير Protos في 5 مايو، تنتمي CVE-2024-52911 إلى ثغرات أمان الذاكرة من نوع «استخدام بعد التحرير (Use-After-Free)»، وتوجد ضمن آلية التحقق من السكربتات المتوازية في Bitcoin Core. خلال التحقق من الكتل، يقوم Bitcoin Core بحساب بيانات مداخل المعاملات مسبقاً وتخزينها مؤقتاً، ثم يوزع مهام التحقق من السكربتات على سلاسل تنفيذ في الخلفية؛ وعندما يقوم مؤشر ترابط سكربتات الخلفية بقراءة بيانات المخزن المؤقت التي تم إتلافها بواسطة CScriptCheck، قد يحدث تنفيذ كود عن بُعد.
صرّح مطور Bitcoin Core Niklas Gögge بأن هذه أول ثغرة «متعلقة بأمان الذاكرة» في تاريخ Bitcoin Core. ويؤكد إعلان Bitcoin Core الرسمي أن قواعد الإجماع الخاصة بالبتكوين لم تتغير نتيجة لإصلاح هذه الثغرة.
وبحسب تقرير Protos، تتطلب هذه الهجمة أن يوجه المنّاجون قدراً كبيراً من القدرة الحاسوبية لحفر كتل غير صالحة لا يمكن الحصول منها على مكافآت الكتل، وهو ما يترتب عليه كلفة باهظة للغاية؛ لذلك يرى إعلان Bitcoin Core الرسمي أن الثغرة على الأرجح لم تُستغل فعلياً في التاريخ.
جدول الإفصاح المسؤول
وفقاً لإعلان Bitcoin Core الرسمي وتقرير Protos في 5 مايو، يكون خط توقيت الإفصاح عن CVE-2024-52911 على النحو التالي:
نوفمبر 2024: اكتشف المطور Cory Fields الثغرة وأبلغ عنها بشكل سري
نوفمبر 2024 (بعد أربعة أيام من الاكتشاف): قام Pieter Wuille بتقديم خطة الإصلاح عبر PR #31112
ديسمبر 2024: تم دمج PR #31112 في بيئة الإنتاج
أبريل 2025: تم إصدار Bitcoin Core v29.0، ويتضمن خطة الإصلاح
19 أبريل 2026: توقف صيانة آخر سلسلة إصدارات كانت تتضمن الثغرة (28.x)
5 مايو 2026: كشف Bitcoin Core عن الثغرة علناً في موقعه الرسمي
حالة الإصلاح حالياً
وفقاً لتقرير Protos في 5 مايو، وبسبب أن ترقية عقد البتكوين الكاملة باتت سلوكاً اختيارياً وأن التحديثات لا تُنفذ تلقائياً، يُقدَّر أن نحو 43% من عقد البتكوين لا تزال تعمل بإصدارات تتضمن الثغرة قبل v29.0. ويوصي Bitcoin Core مشغلي العقد بالترقية إلى v29.0 أو إصدار أحدث.
الأسئلة الشائعة
ما تأثير CVE-2024-52911 على عقد البتكوين؟
وفقاً لإعلان Bitcoin Core الرسمي، تتيح CVE-2024-52911 للمنّاجين عبر حفر كتل مُصمّمة خصيصاً تعطيل عقد الإصدار Bitcoin Core 0.14.1 إلى 28.4 عن بُعد، وتنفيذ كود عن بُعد في ظل شروط محددة؛ كما لم تتغير قواعد إجماع البتكوين نتيجة لإصلاح هذه الثغرة.
كيف ينبغي لمشغلي العقد التعامل مع CVE-2024-52911؟
الإصدارات المتأثرة بـ CVE-2024-52911 هي Bitcoin Core 0.14.1 إلى 28.4، وينبغي لمشغلي العقد الترقية إلى v29.0 أو إصدار أحدث. وقد توقف صيانة آخر إصدار من سلسلة 28.x كانت تتضمن الثغرة في 19 أبريل 2026.
هل تم استغلال CVE-2024-52911 فعلياً من قبل؟
وفقاً لإعلان Bitcoin Core الرسمي وتقرير Protos في 5 مايو، تتطلب هذه الهجمة أن يوجه المنّاجون قدراً كبيراً من القدرة الحاسوبية لحفر كتل غير صالحة لا يمكن الحصول منها على مكافآت الكتل، وهي كلفة باهظة جداً؛ ويعتقد Bitcoin Core أن هذه الثغرة على الأرجح لم تُستغل فعلياً في التاريخ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
هل انتهت مرحلة سوق هابطة للبيتكوين؟ 10x Research: من بادر إلى ترتيب استثماره كان قد سبق بالفعل بنسبة 10% في تحقيق الأرباح
10x Research يشير إلى أن من وضعوا استراتيجية مبكرة في البيتكوين حققوا أرباحاً بنحو 10%؛ وتظل أحجام التداول في السوق راكدة، مع استمرار حالة الترقب والمشاعر السلبية. وقد استقرت قيمة العقود المفتوحة، لكن معدل التمويل بلغ -6.1%، ما يدل على أن كميات كبيرة من الأموال تتجه إلى المراكز الشرائية، بما يعزز احتمال حدوث انعكاس محتمل في الاتجاه. وترى الدراسة أن السوق الصاعدة الجديدة غالباً ما تبدأ بهدوء عندما لا يزال معظم الناس ينتظرون، وتحث على الالتزام بإدارة صارمة للمخاطر والتحوط.
ChainNewsAbmediaمنذ 13 د
BTC ينخفض إلى ما دون 77,472 دولارًا، وتصل عمليات التصفية الطويلة الكبرى في منصات تداول مركزية CEX إلى 2.189 مليار دولار في 6 مايو
بحسب بيانات Coinglass، إذا انخفض BTC إلى ما دون 77,472 دولاراً، ستصل التصفّيات التراكمية للمراكز الطويلة في البورصات المركزية الرئيسية إلى 2.189 مليار دولار اعتباراً من 6 مايو. وبالمقابل، إذا اخترق BTC مستوى 84,954 دولاراً، ستصل التصفّيات التراكمية للمراكز القصيرة إلى 1.948 مليار دولار.
GateNewsمنذ 43 د
تعتزم مجموعة CME إطلاق عقود مستقبلية لتقلبات البيتكوين في 1 يونيو
ستطلق مجموعة CME عقوداً مستقبلية لتقلبات بيتكوين تسوى نقداً اعتباراً من 1 يونيو، رهناً بالموافقة التنظيمية. وستُتداول العقود تحت الرمز BVI، ما يسمح للمتداولين بالتحوط والتكهن مباشرةً على تقلبات بيتكوين دون مراهنة على اتجاه سعرها. وستتم تسوية العقود عند CME
GateNewsمنذ 1 س
حوت يفتح مركزًا طويلًا بقيمة 750 BTC باستخدام رافعة 10x في 30 أبريل، ويحقق ربحًا قدره 3.8 مليون دولار بحلول 6 مايو
وبحسب Hyperinsight، فتح حوت عند العنوان 0x66f مركز شراء طويل بالرافعة المالية 10x بقيمة 750 BTC في 30 أبريل، بما يعادل 60.8 مليون دولار، قبيل عطلة Labor Day. وبحلول 6 مايو، حقق المركز أكثر من 3.8 مليون دولار من مكاسب غير محققة، بما يمثل عائداً بنسبة 63%. ويُعدّ العنوان الآن أكبر مركز شراء طويل
GateNewsمنذ 1 س
تقوم K Wave Media بإعادة توجيه خطة Bitcoin إلى البنية التحتية للذكاء الاصطناعي عبر $485M
أعلنت K Wave Media، وهي شركة كورية للإعلام والترفيه مدرجة في بورصة ناسداك، أنها ستعيد توجيه ما يصل إلى 485 مليون دولار من استراتيجية خزانة بيتكوين مخطط لها إلى بنية تحتية للذكاء الاصطناعي تشمل مراكز البيانات وقدرات المعالجة بوحدات GPU وإجراء عمليات استحواذ، وفقاً لـ CoinDesk. تأتي هذه الخطوة لتعديل خطة بقيمة 500 مليون دولار
CryptoFrontierمنذ 2 س
المتداول "pension-usdt.eth" يواجه $18M بخسائر غير محققة في صفقات البيع على المكشوف للـ BTC، بصفته عنوان الخسارة الأكبر في Hyperliquid
استناداً إلى BlockBeats نقلاً عن Hyperinsight، في 6 مايو، راكم المتداول "pension-usdt.eth" خسائر غير محققة بقيمة 18 مليون دولار على Hyperliquid، بعد الاحتفاظ بمراكز بيع (short) على BTC لمدة تزيد على 35 يوماً وسط ارتفاع البيتكوين فوق 81,000 دولار. ويُعد العنوان حالياً أكبر مُسبب للخسائر على المنصة خلال آخر 7
GateNewsمنذ 2 س
