Tahimik na inayos ng Bitcoin Core ang kauna-unahan nitong memory safety bug ilang buwan bago pampublikong isiniwalat ang kahinaan noong Martes, habang ang malaking bahagi ng mga node ay maaaring nagpapatakbo pa rin ng apektadong software.
Ang mataas na antas ng kapintasan ay maaaring nagbigay-daan sa mga minero upang malayuang pabagsakin at posibleng magpatakbo ng code sa mga node ng ibang user gamit ang sadyang ginawang di-wastong mga bloke.
Ang kahinaan, na may label na CVE-2024-52911, ay nakaapekto sa lahat ng bersyon ng Bitcoin Core mula 0.14.0 hanggang 28.x, ayon sa abiso. Ang isang minero na handang gumastos ng tunay na mapagkukunan ng proof-of-work sa sadyang ginawang di-wastong mga bloke ay maaaring nagsamantala nito upang pabagsakin ang mga node ng biktima.
Bukod pa rito, dahil ang kapintasan ay isang use-after-free memory error, posible ang remote code execution sa panahon ng abnormal na estado ng memorya, bagama't sinabi ng Bitcoin Core na ang mga limitasyon ng data ng bloke ay nagparamdam na hindi malamang ang kinalabasang iyon.
Gayunpaman, ang vector ng pag-atake ay nagtataglay din ng isang built-in na panlaban.
Sinumang minero na susubukan ito ay kakailanganing magsunog ng tunay na hashpower sa mga di-wastong bloke nang walang gantimpala na mabawi. Isang garantisadong pagkalugi na malamang na nagpanatili sa bug na tulog sa wild.
Si Cory Fields ng MIT's Digital Currency Initiative ang nakatuklas ng kahinaan at pribadong iniulat ito noong Nobyembre 2, 2024.
Pagkaraan ng apat na araw, inilabas ng Bitcoin Core developer na si Pieter Wuille ang isang lihim na solusyon, sadyang pinamagatang "Improve parallel script validation error debug logging" upang maiwasan ang pagbibigay ng babala sa mga posibleng umaatake.
Ang lihim na solusyon ay pinagsama noong Disyembre 2024 at kalaunan ay inilabas sa Bitcoin Core bersyon 29.0 noong Abril 2025. Ang huling linya ng bersyon na may kahinaan, bersyon 28.x, ay umabot sa end-of-life noong Abril 19, 2026 — nagbigay-daan para sa pampublikong pagsisiwalat noong Martes.
Isinulat ng Bitcoin Core developer na si Niklas Gögge sa X na ito ang kumakatawan sa "kauna-unahang isyu sa memory safety" sa loob ng humigit-kumulang dalawang taon ng mga pampublikong security advisories ng proyekto, pinupuri si Fields sa responsableng pagsisiwalat.
Hindi naapektuhan ang mga panuntunan ng consensus ng Bitcoin, dahil ang bug ay limitado lamang sa paghawak ng memorya ng software ng node at walang ipinakilalang pagbabago sa onchain behavior.
Gayunpaman, ang pagsisiwalat ay dumating na may isang hindi komportableng babala.
Ayon sa isang malawakang binabanggit na pagtatantya batay sa dashboard ni Clark Moody, humigit-kumulang 43% ng mga node ng Bitcoin (BTC) ay maaaring nagpapatakbo pa rin ng software na pre-v29 at nananatiling nakalantad sa panganib.
Ang pagsisiwalat ng kahinaan ay nagdaragdag din sa isang panahon ng matinding pagtutok sa seguridad ng imprastraktura ng Bitcoin.
Noong Abril, nagmungkahi ang mga mananaliksik ng BIP-361 upang unti-unting alisin ang mga uri ng legacy signature bilang panangga laban sa mga banta ng quantum computing, tulad ng naunang naiulat ng The Block.
Ang isang hiwalay na panukala ng Paradigm Research ay nag-alok na mula noon ng alternatibong mekanismo upang protektahan ang mga dormant na barya mula sa panahon ni Satoshi nang hindi pinipilit ang paglilipat ng address.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at datos. Noong Nobyembre 2023, ang Foresight Ventures ay isang mayoryang mamumuhunan ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Patuloy na nagpapatakbo nang independyente ang The Block upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinigay para sa layunin ng impormasyon lamang. Hindi ito inaalok o inilaan upang gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
