h5 logo
دانلود

یک آسیب‌پذیری در Bitcoin Core به استخراج‌کنندگان اجازه می‌دهد کدهای خود را روی نودهای دیگر اجرا کنند؛ حدود ۴۳ درصد از نودها هنوز وصله نشده‌اند

By: rootdata|2026/05/06 11:50:23
0
اشتراک‌گذاری
copy
BTCBTC
--
CORECORE
--
aprilapril
wouldmemewouldmeme
twenty-eighttwenty-eight

به گزارش Protos، توسعه‌دهندگان BTC-42">Bitcoin Core اخیراً یک آسیب‌پذیری با ریسک بالا به شماره CVE-2024-52911 را فاش کردند که نسخه‌های 0.14.1 تا 28.4 را تحت تأثیر قرار می‌دهد و به استخراج‌کنندگان اجازه می‌دهد با استخراج بلاک‌های دست‌کاری‌شده، نودهای سایر کاربران را از راه دور از کار انداخته و کد اجرا کنند.

این آسیب‌پذیری در نوامبر ۲۰۲۴ توسط توسعه‌دهنده‌ای به نام کوری فیلدز کشف و به‌طور مسئولانه گزارش شد. اصلاحیه آن در دسامبر همان سال ادغام و در آوریل ۲۰۲۵ با نسخه v29 منتشر شد. آخرین سری از نسخه‌های آسیب‌پذیر 28.x در ۱۹ آوریل ۲۰۲۶ متوقف شد.

با این حال، از آنجایی که ارتقای نودهای کامل Bitcoin داوطلبانه است، تخمین زده می‌شود که حدود ۴۳ درصد از نودها همچنان از نسخه قدیمی و آسیب‌پذیر نرم‌افزار استفاده می‌کنند و با خطرات احتمالی مواجه هستند. خوشبختانه، هزینه اجرای چنین حمله‌ای بسیار بالاست؛ چرا که استخراج‌کنندگان باید توان محاسباتی قابل‌توجهی را برای استخراج بلاک‌های نامعتبر که پاداش بلاک ندارند، اختصاص دهند؛ بنابراین بعید است که این آسیب‌پذیری تاکنون در عمل مورد سوءاستفاده قرار گرفته باشد.

قیمت --

--

ممکن است شما نیز علاقه‌مند باشید

ایستگاه عوارضی در هرمز و یوانی که نمی‌توان خرید

نابسامانی دلار آمریکا منجر به ایجاد وضعیت جدیدی در تسویه حساب‌های جهانی شده است: طلا در حال بازتعریف به عنوان یک «پل» است، سیستم CIPS به سرعت در حال گسترش است و سرمایه‌های جهانی بی‌سروصدا در حال گشودن کانال جدیدی برای یوان هستند؛ ارزی که «به‌سختی به دست می‌آید».

گفتگو با مدیر استراتژی Coinbase Institutional: نهادینه شدن رمزارزها به نقطه عطفی رسیده است

مدیران Coinbase تحلیل عمیقی ارائه می‌دهند: نهادها بدون توجه به هراس کوتاه‌مدت بازار، ورود خود را سرعت بخشیده‌اند و توکنی‌سازی به همراه «صرافی همه‌چیز»، در حال بازسازی کامل زیرساخت‌های مالی جهانی است.

گفت‌وگو با نیک، مدیرعامل Agora: نبرد برای دریافت مجوز استیبل‌کوین تازه آغاز شده است

Agora دست به کار شد: این شرکت به‌طور رسمی برای دریافت مجوز بانک امانی فدرال در ایالات متحده درخواست داده است تا از یک صادرکننده استیبل‌کوین به «زیرساخت مالی زیربنایی» ارتقا یابد و بازار تریلیون دلاری پرداخت‌های سازمانی و تسویه حساب‌های B2B را هدف قرار دهد.

آربیتروم وانمود کرد که هکر است و پول از دست رفته توسط KelpDAO را بازپس گرفت

هفته گذشته، KelpDAO مورد حمله قرار گرفت و حدود ۳۰۰ میلیون دلار از دست داد. آربیتروم با استفاده…

ظهور پرداخت با استیبل کوین به عنوان علاقه جدید VC های کریپتو

استفاده از استیبل کوین‌ها به عنوان یکی از روش‌های پرداخت مورد توجه بسیار زیاد سرمایه‌گذاران خطرپذیر کریپتو قرار…

چرا رمزارز RAVE دوباره ۱۳۸٪ جهش کرد؟

رمزارز RAVE به دنبال اتهامات ZachXBT مبنی بر دستکاری بازار، پس از ریزش شدیدی، ۱۳۸٪ جهش کرد. پس…

جوکر برگشته
استخرهای بزرگ‌تر، بازی خودکار، تقویت‌های شانس—جوکر بازگشته است. همین حالا بپیوندید و جوایز خود را دریافت کنید.
جوکر برگشتهظرف‌های بزرگ‌تر، بردهای آسان‌تر

محتوا

رمزارزهای محبوب

آخرین اخبار رمز ارز

12:37

Anchorage Digital قصد دارد مدل ذخیره استیبل‌کوین «بدون نقدینگی» را در Solana راه‌اندازی کند

طبق اخبار رسمی، Anchorage Digital، یک بانک دارایی دیجیتال دارای مجوز فدرال در ایالات متحده، قصد دارد یک مدل ذخیره استیبل‌کوین «بدون نقدینگی» را در Solana راه‌اندازی کند تا نقدینگی، بهره‌وری سرمایه و امنیت را برای صادرکنندگان بزرگ و نهادی استیبل‌کوین بهبود بخشد. این مدل...
SOLSOL
--
12:22

داده‌ها: شرکت Paradigm Capital مقدار ۲,۴۳۶ ETH به ارزش ۵.۷۵ میلیون دلار به Coinbase Prime واریز کرد

طبق رصد Onchain Lens، شرکت Paradigm Capital در ۲ ساعت گذشته ۲,۴۳۶ ETH به ارزش ۵.۷۵ میلیون دلار به Coinbase Prime واریز کرده است.
12:18

داده‌ها: یک نهنگ بزرگ پیش از تعطیلات روز جهانی کارگر موقعیت خرید BTC گرفت و در طول تعطیلات ۳.۸ میلیون دلار سود شناور کسب کرد

بر اساس رصد Hyperinsight، بازار در طول دوره تعطیلات به روند صعودی خود ادامه داد. اگر یک موقعیت خرید BTC با اهرم ۱۰ برابر در روز قبل از تعطیلات روز جهانی کارگر باز می‌شد، امروز می‌توانست نرخ بازده شناور تا ۶۳٪ را ثبت کند. یک نهنگ با آدرس شروع 0x66f یک موقعیت خرید ۷۵...
HYPEHYPE
--
12:12

a16z Crypto از ارتقای ادی لازارین، مدیر ارشد فناوری، به سمت شریک عمومی خبر داد

کریس دیکسون، شریک مدیریتی a16z Crypto در پلتفرم X اعلام کرد که ادی لازارین به سمت شریک عمومی در a16z Crypto ارتقا یافته است. لازارین در سال ۲۰۱۹ به عنوان دانشمند داده و شریک سرمایه‌گذاری به a16z Crypto پیوست و از سال ۲۰۲۳ به عنوان مدیر ارشد فناوری، هدایت تیم‌های مهندسی...
12:11

داده‌ها: یک آدرس مشخص دارنده SKYAI در عرض یک ماه بیش از ۴۵۰ هزار دلار سود کسب کرده و ارزش دارایی باقی‌مانده آن حدود ۱۲۵ هزار دلار است

طبق رصد تحلیلگر آن‌چین، یو جین (Yu Jin)، قیمت SKYAI در ماه گذشته ده برابر شده است (از ۰.۰۷۳ دلار به ۰.۸ دلار). یک آدرس توانست ۴۹ هزار دلار را از طریق SKYAI به ۵۰۰ هزار دلار تبدیل کند. این آدرس در ژوئن سال گذشته ۴۹ هزار USDT برای خرید ۱,۰۳۲,۰۰۰ واحد SKYAI با قیمت ۰.۰۴۸ دلار هزینه کرد؛ پس از جهش اخیر SKYAI...
ادامه مطلب
جامعه
iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
برنامه VIP:[email protected]