Các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng nghiêm trọng có thể cho phép các thợ đào từ xa làm sập một số nút Bitcoin.
Vấn đề, được theo dõi là CVE-2024-52911, đã ảnh hưởng đến các phiên bản Bitcoin Core sau 0.14.0 và trước 29.0. Lỗi này đã được khắc phục trong Bitcoin Core 29.0, được phát hành vào tháng 4 năm 2025.
Bitcoin Core đã công khai vấn đề này vào ngày 5 tháng 5 năm 2026, sau khi dòng phát hành 28.x cuối cùng dễ bị tấn công đã hết hạn sử dụng vào ngày 19 tháng 4.
Vấn đề liên quan đến trình thông dịch tập lệnh của Bitcoin Core trong quá trình xác thực khối. Bitcoin Core cho biết một khối được tạo ra đặc biệt có thể khiến một nút truy cập bộ nhớ sau khi dữ liệu đó đã được giải phóng.
Trong quá trình xác thực, Bitcoin Core tính toán trước dữ liệu đầu vào giao dịch và gửi kiểm tra tập lệnh đến các luồng nền. Trong một số trường hợp, một khối không hợp lệ có thể phá hủy dữ liệu được lưu trong bộ nhớ cache trong khi một luồng khác vẫn cố gắng đọc nó.
Bitcoin Core cho biết điều này có thể cho phép một kẻ tấn công với đủ bằng chứng công việc làm sập các nút nạn nhân. Nó cũng nói rằng "có thể" sự cố có thể hỗ trợ thực thi mã từ xa, mặc dù các giới hạn về dữ liệu khối khiến kết quả đó "không chắc chắn."
Cuộc tấn công không đơn giản để thực hiện. Một thợ đào sẽ cần tạo ra một khối được tạo ra đặc biệt với đủ bằng chứng công việc để đạt được đỉnh chuỗi.
Điều đó làm cho cuộc tấn công trở nên tốn kém vì một khối như vậy sẽ không hợp lệ. Nó không thể mang lại phần thưởng khối bình thường, khiến kẻ tấn công phải chi tiêu sức mạnh băm mà không thu được khoản thanh toán khai thác thông thường.
Bitcoin Core không cho biết lỗi đã được sử dụng trong các cuộc tấn công thực tế. Thông báo tập trung vào lỗ hổng, cách khắc phục và thời gian tiết lộ.
Lỗi này không làm thay đổi các quy tắc đồng thuận của Bitcoin. Nó liên quan đến việc xử lý bộ nhớ trong phần mềm Bitcoin Core, chứ không phải các quy tắc xác định các giao dịch hoặc khối Bitcoin hợp lệ.
Cory Fields thuộc Sáng kiến Tiền tệ Kỹ thuật số MIT đã báo cáo lỗi này một cách riêng tư vào ngày 2 tháng 11 năm 2024. Bitcoin Core cho biết báo cáo bao gồm một bằng chứng khái niệm và một cách đề xuất để giảm thiểu rủi ro.
Pieter Wuille đã đưa ra một bản sửa lỗi bí mật bốn ngày sau đó thông qua PR 31112. Yêu cầu kéo đã được hợp nhất vào ngày 3 tháng 12 năm 2024, trước khi Bitcoin Core 29.0 được phát hành với bản sửa lỗi vào tháng 4 năm 2025.
Thông báo này tuân theo chính sách tiết lộ lỗi nghiêm trọng của Bitcoin Core. Chính sách của họ nói rằng các vấn đề nghiêm trọng được tiết lộ sau khi bản phát hành bị ảnh hưởng cuối cùng hết hạn sử dụng.
Ngoài ra, các nhà điều hành nút đang sử dụng các phiên bản Bitcoin Core trước 29.0 vẫn đối mặt với lỗi cũ. Bitcoin Core không tự động cập nhật, vì vậy người dùng phải cài đặt các phiên bản mới hơn theo cách thủ công.
Một báo cáo trước đây về rủi ro phân quyền blockchain đã trích dẫn nghiên cứu cho thấy 21% nút Bitcoin chạy phần mềm Bitcoin Core lỗi thời vào tháng 6 năm 2021. Bối cảnh đó cho thấy tại sao các phiên bản máy khách cũ hơn có thể vẫn là mối lo ngại về bảo mật rất lâu sau khi các bản sửa lỗi được phát hành.
