De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.
Detalhes técnicos da vulnerabilidade
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.
O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Cronograma de divulgação responsável
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:
Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada
Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112
Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção
Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção
19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida
5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial
Situação atual da correção
De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.
Perguntas frequentes
Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?
De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.
Como os operadores de nós devem responder à CVE-2024-52911?
As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.
A CVE-2024-52911 já foi explorada na prática?
De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O bear market do Bitcoin já acabou? 10x Research: quem entrou antes já está à frente, com 10% de lucro
A 10x Research apontou que os investidores que montaram posições em Bitcoin com antecedência já lucraram cerca de 10%; com o volume de negociações do mercado em baixa, a cautela e o sentimento de baixa ainda seguem fortes. O open interest voltou a se estabilizar, mas a taxa de financiamento está em -6,1%, indicando que uma grande parcela do capital está mais inclinada a operar vendido, sugerindo uma possível reversão de tendência. A pesquisa acredita que um novo ciclo de alta costuma começar silenciosamente quando a maioria ainda está em modo de espera e alerta para um controle de riscos rigoroso e para fazer hedge.
ChainNewsAbmedia16m atrás
BTC cai abaixo de US$ 77.472; as principais liquidações longas em CEX atingiram US$ 2,189 bilhões em 6 de maio
De acordo com os dados da Coinglass, se o BTC cair abaixo de US$ 77.472, as liquidações acumuladas de posições longas nas principais bolsas centralizadas atingiriam US$ 2,189 bilhões em 6 de maio. Por outro lado, se o BTC romper acima de US$ 84.954, as liquidações acumuladas de posições curtas atingiriam US$ 1,948 bilhão.
GateNews46m atrás
CME Group lançará futuros de volatilidade de Bitcoin em 1º de junho
A CME Group vai lançar futuros de volatilidade de bitcoin com liquidação em dinheiro a partir de 1º de junho, sujeito à aprovação regulatória. Os contratos, negociados sob o ticker BVI, permitirão que os traders façam hedge e especulem sobre a volatilidade do bitcoin diretamente, sem apostar em uma direção específica do preço. Os futuros serão liquidados na CME
GateNews1h atrás
Baleia abre posição Long de 750 BTC com alavancagem 10x em 30 de abril, obtém ganho de US$ 3,8 milhões até 6 de maio
De acordo com a Hyperinsight, uma baleia no endereço 0x66f abriu em 30 de abril uma posição comprada alavancada 10x de 750 BTC, no valor de US$ 60,8 milhões, antes do feriado do Labor Day. Em 6 de maio, a posição gerou mais de US$ 3,8 milhões em ganhos não realizados, representando um retorno de 63%. O endereço agora é o maior long
GateNews2h atrás
K Wave Media redireciona o plano do $485M Bitcoin para infraestrutura de IA
A K Wave Media, empresa sul-coreana de mídia e entretenimento listada na Nasdaq, anunciou que vai redirecionar até US$ 485 milhões de uma estratégia planejada de tesouraria em bitcoin para infraestrutura de IA, incluindo data centers, computação com GPUs e aquisições, segundo a CoinDesk. A medida altera um montante de US$ 500 milhões
CryptoFrontier2h atrás
O trader 'pension-usdt.eth' enfrenta $18M em perdas não realizadas em shorts de BTC, como o maior endereço de perdas da Hyperliquid
De acordo com a BlockBeats citando a Hyperinsight, em 6 de maio o trader 'pension-usdt.eth' acumulou US$ 18 milhões em perdas não realizadas na Hyperliquid depois de manter posições vendidas de BTC por mais de 35 dias no meio da alta do Bitcoin acima de US$ 81.000. O endereço agora é o maior gerador de perdas da plataforma nos últimos 7
GateNews2h atrás
