Уязвимость в Bitcoin Core позволяет майнерам выполнять код на узлах других пользователей; около 43% узлов остаются неисправленными
Как сообщает Protos, btc-42">bitcoin-btc-42">разработчики Bitcoin Core недавно раскрыли информацию об уязвимости высокого риска CVE-2024-52911, затрагивающей версии с 0.14.1 по 28.4, которая позволяет майнерам удаленно вызывать сбои в работе узлов других пользователей и выполнять код путем майнинга специально сформированных блоков.
Уязвимость была обнаружена и ответственно раскрыта разработчиком Кори Филдсом в ноябре 2024 года. Исправление было включено в кодовую базу в декабре того же года и выпущено в версии v29 в апреле 2025 года. Поддержка последней уязвимой серии версий 28.x была прекращена 19 апреля 2026 года.
Однако, поскольку обновление полных узлов Bitcoin является добровольным, по оценкам, около 43% узлов все еще работают на уязвимом старом программном обеспечении, подвергаясь потенциальным рискам. К счастью, стоимость реализации такой атаки чрезвычайно высока — майнерам потребовалось бы выделить значительные вычислительные мощности для добычи недействительных блоков, которые не приносят наград за блок, поэтому маловероятно, что эта уязвимость когда-либо использовалась на практике.
Вам также может понравиться
Момент оплаты для ИИ-агентов: кто станет Stripe в экономике машин?
Утренний отчет | MoonPay приобретает уровень исполнения Solana DFlow; Strategy выпускает финансовый отчет за 1 квартал; Manta Network объявляет о прекращении программы стейкинга Manta
Арендованные треки: за что на самом деле платит эта волна «горячих денег» в стейблкоинах?
Dialogue Velocity Eric: Какой стейблкоин-трек действительно нужен финансовым директорам?
В стратегии следовало указать, что продажа монет не исключается
Как MegaETH удалось достичь TVL в 700 млн за неделю после TGE? Анализ стратегии «упаковки»
Часы торговли фьючерсами: торгуйте криптовалютой 24/7 и возвращайте до 45% торговых комиссий
Узнайте часы торговли фьючерсами и лучшее время для торговли криптофьючерсами. Откройте для себя преимущества круглосуточного рынка, периоды пиковой активности и способы возврата до 45% комиссий.
Почему a16z Crypto привлекает еще 2,2 миллиарда долларов для масштабных инвестиций в Web3?
Разбор алгоритмов Polymarket
Чем занимаются проекты, рожденные на криптомедвежьем рынке?
Лекция основателя a16z в Стэнфорде: когда идеи Уолл-стрит и Кремниевой долины расходятся, ошибается именно Уолл-стрит
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
Станция оплаты в Ормузском проливе и юань, который невозможно купить
Интервью со стратегическим директором Coinbase Institutional: институционализация криптовалют достигла критической точки
Диалог с CEO Agora Ником: битва за лицензии на стейблкоины только начинается
Как сбалансировать риск и доходность в DeFi?
Теория Тома Ли об Ethereum: Почему человек, который предсказал последний цикл, удваивает ставки на Bitmine
Том Ли становится одним из самых влиятельных сторонников Ethereum. От Fundstrat до Bitmine, его теория об Ethereum сочетает в себе доходность от стейкинга, накопление в казначействе и долгосрочную стоимость сети. Вот почему "Том Ли и Ethereum" стала одной из самых обсуждаемых тем в мире криптовалют.
Наваль лично выходит на сцену: Историческое столкновение обычных людей и венчурного капитала
Момент оплаты для ИИ-агентов: кто станет Stripe в экономике машин?
Утренний отчет | MoonPay приобретает уровень исполнения Solana DFlow; Strategy выпускает финансовый отчет за 1 квартал; Manta Network объявляет о прекращении программы стейкинга Manta
Арендованные треки: за что на самом деле платит эта волна «горячих денег» в стейблкоинах?
Dialogue Velocity Eric: Какой стейблкоин-трек действительно нужен финансовым директорам?
В стратегии следовало указать, что продажа монет не исключается
Как MegaETH удалось достичь TVL в 700 млн за неделю после TGE? Анализ стратегии «упаковки»
Содержание
Популярные монеты
Последние новости криптовалют
