根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道，CVE-2024-52911 屬於「釋放后使用（Use-After-Free）」記憶體安全漏洞，存在於 Bitcoin Core 的並行腳本验证机制中。在区塊验证期间，Bitcoin Core 会预先计算並快取交易输入數據，並將腳本验证工作分派給后台執行緒；当后台腳本執行緒读取已被 CScriptCheck 销毀的快取资料时，可能发生远端程式碼執行。

Bitcoin Core 开发者 Niklas Gögge 表示，这是 Bitcoin Core 歷史上首个「記憶體安全问題」漏洞。Bitcoin Core 官方公告確认，比特币的共识規則並未因此漏洞的修復而改變。

根據 Protos 报道，此攻擊需要礦工將大量算力用於挖掘无法獲得区塊獎勵的无效区塊，代价極为高昂；Bitcoin Core 官方公告因此认为，該漏洞歷史上很可能从未被实际利用。

负责任披露时间表

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道，CVE-2024-52911 的披露时间軸如下：

2024 年 11 月：开发者 Cory Fields 发现漏洞並私下报告

2024 年 11 月（发现四天后）：Pieter Wuille 提交修復方案 PR #31112

2024 年 12 月：PR #31112 合併至生产環境

2025 年 4 月：Bitcoin Core v29.0 发布，包含修復方案

2026 年 4 月 19 日：最后一个存在漏洞的版本系列（28.x）停止維護

2026 年 5 月 5 日：Bitcoin Core 在官方網站公开披露此漏洞

目前修復狀況

根據 Protos 5 月 5 日报道，由於比特币全節点升級为自願行为且更新不自动執行，目前估计约 43% 的比特币節点仍在运行 v29 之前的存在漏洞版本。Bitcoin Core 建议節点运營商升級至 v29.0 或更新版本。

常见问題

CVE-2024-52911 对比特币節点的影響为何？

根據 Bitcoin Core 官方公告，CVE-2024-52911 允許礦工透过挖掘特製区塊，远端崩潰 Bitcoin Core 0.14.1 至 28.4 版本的節点，並在特定條件下執行远端程式碼；比特币的共识規則未因此漏洞的修復而改變。

節点运營商应如何应对 CVE-2024-52911？

受 CVE-2024-52911 影響的版本为 Bitcoin Core 0.14.1 至 28.4，節点运營商应升級至 v29.0 或更新版本。最后一个存在漏洞的 28.x 版本已於 2026 年 4 月 19 日停止維護。

CVE-2024-52911 是否曾被实际利用过？

根據 Bitcoin Core 官方公告及 Protos 5 月 5 日报道，此攻擊需要礦工將大量算力用於挖掘无法獲得区塊獎勵的无效区塊，代价極为高昂，Bitcoin Core 认为該漏洞歷史上很可能从未被实际利用。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

比特币熊市已终结？10x Research：提前布局者已领先 10% 获利

比特币新闻行情分析衍生品数据

10x Research 指出，比特币提早佈局者已獲利约 10%；市场交易量低迷，觀望与看空情緒仍盛。未平倉量回穩但资金费率为 -6.1%，顯示大量资金偏向空單，暗示可能的行情反转。研究认为新牛市多在多數人尚觀望时悄然展开，並提醒嚴格风险控管与避险。

鏈新聞abmedia16 分钟前

BTC 跌破 77,472 美元，主要 CEX 多头清算在 5 月 6 日达到 21.89 亿美元

比特币新闻价格预测衍生品数据

据 CoinGlass 数据，如果 BTC 跌破 77,472 美元，截至 5 月 6 日，主要集中式交易所的累计多头强平将达到 19480亿美元。相反，如果 BTC 突破 84,954 美元，累计空头强平将达到 21890亿美元。

GateNews46 分钟前

CME 集团将于 6 月 1 日推出比特币波动率期货

比特币新闻衍生品数据指数

CME Group 将从 6 月 1 日起推出以现金结算的比特币波动率期货，前提是获得监管批准。该合约将以 BVI 为代码进行交易，将使交易者能够直接对比特币波动率进行对冲和投机，而无需押注方向性价格。期货将结算至 CME

GateNews1小时前

鲸鱼在 4 月 30 日以 10 倍杠杆开设 750 BTC 多头仓位，截至 5 月 6 日斩获 380 万美元盈利

比特币新闻

根据 Hyperinsight 的说法，地址 0x66f 的一名鲸鱼在 4 月 30 日开设了 750 BTC 的 10 倍杠杆多头头寸，价值 6080 万美元，位于美国劳动节假期之前。到 5 月 6 日，该头寸产生了超过 380 万美元的未实现盈利，回报率为 63%。该地址目前是最大的多头

GateNews2小时前

K Wave Media 重定向 $485M Bitcoin 计划至 AI 基础设施

比特币新闻项目进展 AI 代币

K Wave Media，这家在纳斯达克上市的韩国媒体与娱乐公司宣布，将根据 CoinDesk 的说法，把原本计划的比特币金库策略中最高 4.85 亿美元的资金重定向至人工智能基础设施，包括数据中心、GPU 计算以及收购。该举措将一项 5 亿美元的

Crypto Frontier2小时前

交易员“pension-usdt.eth”面临 $18M 的 BTC 空头未实现亏损，原因是 Hyperliquid 最大亏损地址

比特币新闻以太坊新闻衍生品数据

据 BlockBeats 引用 Hyperinsight 称，5 月 6 日，交易员 'pension-usdt.eth' 在 Hyperliquid 上累计了 1800 万美元未实现亏损；其在比特币上涨并突破 81,000 美元的背景下，持有 BTC 空仓头寸已超过 35 天。该地址现已成为该平台过去 7

GateNews2小时前

0/400

暂无评论