Luka w Bitcoin Core pozwala górnikom na uruchamianie kodu na węzłach innych użytkowników; około 43% węzłów wciąż nie zostało zaktualizowanych

By: rootdata|2026/05/06 11:52:36

Udostępnij

april

wouldmeme

twenty-eight

Według Protos, btc-42">bitcoin-btc-42">programiści Bitcoin Core ujawnili niedawno lukę wysokiego ryzyka o numerze CVE-2024-52911, która dotyczy wersji od 0.14.1 do 28.4, pozwalając górnikom na zdalne zawieszanie węzłów innych użytkowników i wykonywanie kodu poprzez wydobywanie specjalnie przygotowanych bloków.

Luka została odkryta i odpowiedzialnie zgłoszona przez programistę Cory'ego Fieldsa w listopadzie 2024 roku. Poprawka została wdrożona w grudniu tego samego roku i wydana wraz z wersją v29 w kwietniu 2025 roku. Ostatnia podatna seria wersji 28.x została wycofana 19 kwietnia 2026 roku.

Jednakże, ponieważ aktualizacja pełnych węzłów Bitcoin jest dobrowolna, szacuje się, że około 43% węzłów nadal korzysta z podatnego na ataki starego oprogramowania, co wiąże się z potencjalnym ryzykiem. Na szczęście koszt przeprowadzenia takiego ataku jest niezwykle wysoki — górnicy musieliby przeznaczyć znaczną moc obliczeniową na wydobycie nieprawidłowych bloków, które nie przynoszą nagród za blok — więc jest mało prawdopodobne, aby luka została kiedykolwiek wykorzystana w praktyce.

Cena --

Możesz również polubić

Moment płatności agentów AI: Kto zostanie Stripe’em gospodarki maszynowej?

Infrastruktura kryptograficzna i organizacje kartowe nie wykluczają się wzajemnie; zwycięzcą będzie ujednolicona bramka łącząca oba te tory jednocześnie.

Poranny raport | MoonPay przejmuje warstwę egzekucji DFlow od Solana; Strategy publikuje raport finansowy za I kwartał; Manta Network ogłasza zakończenie programu stakingowego Manta

Przegląd najważniejszych wydarzeń rynkowych z 6 maja

Dialogue Velocity Eric: Jaki jest ten segment stablecoinów, na którym naprawdę zależy dyrektorom finansowym?

Były strateg Worldpay wchodzi do świata krypto: ujawniamy, jak Velocity mierzy się z największymi bolączkami dyrektorów finansowych, takimi jak rozliczenia transgraniczne i zamrożone środki, dzięki „rachunkom płatniczym w stablecoinach”.

Strategia powinna była uwzględnić, że sprzedaż kryptowalut nie jest wykluczona

Jeśli Saylor sprzeda swoje zasoby, czy rynek kryptowalut czeka krach?

Wypożyczone tory: za co tak naprawdę płaci ta fala gorącego kapitału typu stablecoin FX?

Tym, co jest obecnie wyceniane na nowo przez rynek, jest warstwa między emitentami stablecoinów a realną gospodarką – warstwa transakcyjna.

Jak MegaETH osiągnął 700 mln TVL w tydzień od TGE? Analiza strategii opakowania

MegaETH stworzył koło zamachowe oparte na USDm, mające na celu przyciągnięcie dużej liczby użytkowników i kapitału w krótkim terminie.

Godziny handlu kontraktami futures: Handluj kryptowalutami 24/7 i odzyskaj do 45% prowizji

Poznaj godziny handlu kontraktami futures i najlepszy czas na handel kontraktami terminowymi na kryptowaluty. Odkryj zalety rynku działającego 24/7, szczytowe sesje handlowe oraz sposób na odzyskanie do 45% prowizji.

Dlaczego a16z Crypto pozyskuje kolejne 2,2 mld USD na intensywne inwestycje w Web3?

Ta runda finansowania stawia na przejście kryptowalut z fazy rozwoju infrastruktury do fazy rzeczywistej adopcji przez użytkowników. Niezależnie od tego, czy skupiają się na kryptowalutach, czy wkraczają w obszar AI, te realne pieniądze trafią tylko tam, gdzie technologię można przekuć w produkty.

Wyjaśnienie podstawowego algorytmu Polymarket

To prawdopodobnie jedyny artykuł na Twitterze, który w prosty sposób wyjaśnia wszystkie założenia projektowe Polymarket.

Czym zajmują się projekty powstałe w trakcie bessy na rynku kryptowalut?

Od stycznia do kwietnia RootData odnotowało ponad 1070 nowych projektów, co stanowi spadek o około 32% w porównaniu z analogicznym okresem ubiegłego roku.

Michael Saylor: Po trzech kwartałach strat z rzędu, Strategy sprzeda Bitcoin, aby wypłacić dywidendy

Po tym, jak raport finansowy MSTR wykazał utrzymujące się straty netto, Saylor zmienił swoje stanowisko: Bitcoin nie jest już aktywem, którego „nigdy nie należy sprzedawać” i może być używany jako narzędzie płatnicze.

Wykład założyciela a16z na Stanfordzie: Gdy Wall Street i Dolina Krzemowa mają odmienne zdanie, to Wall Street zazwyczaj się myli

Ben Horowitz, współzałożyciel a16z, wygłosił inspirujący wykład: dwie tradycyjne bariery wejścia dla oprogramowania w erze AI przestały istnieć, a przedsiębiorcy muszą szukać „nowych barier” wykraczających poza kod i interfejs użytkownika.

Stacja poboru opłat w Ormuz i juan, którego nie można kupić

Chaos wokół dolara amerykańskiego prowadzi do nowej sytuacji w rozliczeniach globalnych: złoto jest redefiniowane jako „most”, system CIPS szybko się rozwija, a globalny kapitał po cichu otwiera nowy kanał dla juana, który jest „trudny do zdobycia”.

Wywiad z szefem strategii Coinbase Institutional: Instytucjonalizacja krypto osiąga punkt krytyczny

Kadra zarządzająca Coinbase przedstawia dogłębną analizę: Instytucje, nieprzejmujące się krótkoterminową paniką rynkową, przyspieszają swoje wejście do branży, a tokenizacja wraz z koncepcją „giełdy wszystkiego” wkrótce całkowicie przebuduje globalną infrastrukturę finansową.

Rozmowa z CEO Agora, Nickiem: Walka o licencje na stablecoiny dopiero się zaczyna

Agora wchodzi do gry: oficjalnie składa wniosek o federalną licencję banku powierniczego w Stanach Zjednoczonych, awansując z emitenta stablecoinów do roli „podstawowej infrastruktury finansowej” i celując w rynek płatności korporacyjnych oraz rozliczeń B2B o wartości bilionów dolarów.

Próg Przekroczony: Rynki Nafty Wchodzą w Fazę Kryzysu

Rynki nafty przekroczyły krytyczny punkt, a tradycyjne ramy cenowe zawodzą. Nawet przy otwarciu Cieśniny Ormuz, problemy z dostawami…

Nasdaq Zyskuje, Osiągając Nowy Szczyt Wewnątrzdzienny

Nasdaq osiągnął nowy rekord wewnątrzdzienny na poziomie 24,537.58 punktów. Wycofano 35,000 ETH z Binance i przeniesiono na BitGo.…

Rada Doradcza Coinbase: Komputery kwantowe mogą stanowić zagrożenie dla systemów szyfrujących, branża musi się przygotować na aktualizacje

Rada Doradcza Coinbase opublikowała raport dotyczący potencjalnych zagrożeń komputeryzacji kwantowej dla kryptowalut. Komputery kwantowe mogą zagrażać mechanizmom podpisu…