Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler einen kritisch eingestuften Fehler CVE-2024-52911 auf ihrer offiziellen Website offengelegt. Der Fehler ermöglicht es Minern, indem sie Blöcke mit speziellen Eigenschaften minen, andere Nutzerknoten aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da Full Nodes für Bitcoin inzwischen zu einem freiwilligen Vorgehen geworden sind, wird derzeit geschätzt, dass weiterhin etwa 43% der Knoten noch mit einer fehleranfälligen Altversion laufen.
Technische Details zur Schwachstelle
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai handelt es sich bei CVE-2024-52911 um eine Speicher-Sicherheitslücke vom Typ „Use-After-Free“, die im Mechanismus zur parallelen Skriptvalidierung in Bitcoin Core vorhanden ist. Während der Blockvalidierung berechnet und cached Bitcoin Core zuvor Transaktionseingabedaten und verteilt die Skriptvalidierungsarbeit an Hintergrund-Threads; wenn der Hintergrund-Thread Cache-Daten liest, die von CScriptCheck bereits zerstört wurden, kann es zu einer Ausführung von Remote-Code kommen.
Bitcoin-Core-Entwickler Niklas Gögge erklärt, dies sei der erste „Memory-Safety“-Fehler in der Geschichte von Bitcoin Core. Die offizielle Bekanntmachung von Bitcoin Core bestätigt zudem, dass die Konsensregeln von Bitcoin durch die Behebung dieses Fehlers nicht geändert wurden.
Laut Protos-Bericht erfordert der Angriff, dass Miner große Rechenleistung für das Minen ungültiger Blöcke einsetzen, aus denen sie keine Blockbelohnungen erhalten können; die Kosten seien damit extrem hoch. Die offizielle Bekanntmachung von Bitcoin Core geht daher davon aus, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Zeitplan der verantwortungsvollen Offenlegung
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai sieht der Offenlegungszeitplan für CVE-2024-52911 wie folgt aus:
November 2024: Der Entwickler Cory Fields findet die Schwachstelle und meldet sie privat
November 2024 (vier Tage später): Pieter Wuille reicht den Fix-Plan als PR #31112 ein
Dezember 2024: PR #31112 wird in die Produktionsumgebung übernommen
April 2025: Bitcoin Core v29.0 wird veröffentlicht und enthält den Fix
19. April 2026: Die letzte noch fehleranfällige Versionenreihe (28.x) wird nicht mehr gewartet
5. Mai 2026: Bitcoin Core deckt den Fehler auf der offiziellen Website öffentlich auf
Aktueller Stand der Behebung
Laut Protos vom 5. Mai wird, da Full Nodes von Bitcoin inzwischen ein freiwilliges Verhalten sind und Updates nicht automatisch durchgeführt werden, geschätzt, dass weiterhin etwa 43% der Bitcoin-Knoten noch eine Version vor v29 ausführen, die den Fehler enthält. Bitcoin Core empfiehlt Betreibern, auf v29.0 oder eine neuere Version zu aktualisieren.
Häufige Fragen
Welche Auswirkungen hat CVE-2024-52911 auf Bitcoin-Nodes?
Laut der offiziellen Bekanntmachung von Bitcoin Core ermöglicht CVE-2024-52911 es Minern, Knoten mit Bitcoin Core 0.14.1 bis 28.4 durch das Minen spezieller Blöcke aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Remote-Code auszuführen; die Konsensregeln von Bitcoin wurden durch die Behebung dieses Fehlers nicht geändert.
Wie sollten Node-Betreiber auf CVE-2024-52911 reagieren?
Die von CVE-2024-52911 betroffenen Versionen sind Bitcoin Core 0.14.1 bis 28.4. Node-Betreiber sollten auf v29.0 oder eine neuere Version aktualisieren. Die letzte noch fehleranfällige 28.x-Version wurde am 19. April 2026 abgekündigt und nicht mehr gewartet.
Wurde CVE-2024-52911 jemals tatsächlich ausgenutzt?
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai erfordert der Angriff, dass Miner große Rechenleistung einsetzen, um ungültige Blöcke zu minen, aus denen sie keine Blockbelohnungen erhalten, zu extrem hohen Kosten. Bitcoin Core ist der Ansicht, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CME Group bringt am 1. Juni Bitcoin-Volatilitätsfutures auf den Markt
Die CME Group wird ab dem 1. Juni börsengehandelte, bar abgerechnete Bitcoin-Volatilitäts-Futures einführen, vorbehaltlich der behördlichen Genehmigung. Die Kontrakte, die unter dem Ticker BVI gehandelt werden, ermöglichen es Händlern, die Volatilität von Bitcoin direkt abzusichern und zu spekulieren, ohne eine richtungsbezogene Kurswette einzugehen. Die Futures werden beim CME
GateNews40M her
Wal bekommt am 30. April eine Long-Position über 750 BTC bei 10-facher Hebelwirkung eröffnet und erzielt bis zum 6. Mai einen Gewinn von 3,8 Millionen US-Dollar
Laut Hyperinsight hat eine Wal-Adresse unter 0x66f am 30. April eine Long-Position mit dem 10-fachen Hebel im Wert von 750 BTC eröffnet, die 60,8 Millionen US-Dollar wert war, noch vor dem Labor-Day-Feiertag. Bis zum 6. Mai erwirtschaftete die Position über 3,8 Millionen US-Dollar an nicht realisierten Gewinnen, was einer Rendite von 63 % entspricht. Die Adresse ist nun die größte Long-Position
GateNews47M her
K Wave Media leitet $485M Bitcoins Plan in Richtung KI-Infrastruktur um
K Wave Media, ein an der Nasdaq gelistetes koreanisches Medien- und Entertainment-Unternehmen, kündigte an, es werde bis zu 485 Millionen US-Dollar aus einer geplanten Bitcoin-Treasury-Strategie in eine KI-Infrastruktur umleiten, darunter Rechenzentren, GPU-Computing und Akquisitionen, wie CoinDesk berichtet. Die Maßnahme ändert ein Vorhaben im Wert von 500 Millionen US-Dollar
CryptoFrontier55M her
Der Trader „pension-usdt.eth“ steht bei BTC-Shorts vor $18M im nicht realisierten Verlust, als größte Verlustadresse von Hyperliquid
Laut BlockBeats unter Berufung auf Hyperinsight hat der Trader „pension-usdt.eth“ am 6. Mai auf Hyperliquid nicht realisierte Verluste in Höhe von 18 Millionen US-Dollar angehäuft, nachdem er sich länger als 35 Tage auf Short-Positionen bei BTC befand, während der Bitcoin-Rallye über 81.000 US-Dollar lief. Die Adresse ist inzwischen der größte Verlustbringer der Plattform in den vergangenen 7
GateNews1Std her
10x Research wird bei Bitcoin bullisch und signalisiert den ersten Bullenmarkt ab Mai 2026
Laut 10x Research hat Bitcoin ab Mai 2026 sein erstes bullisches Marktsignal ausgelöst, nachdem die Research-Firma vor einem Monat optimistisch geworden war. Das Unternehmen stellte fest, dass Bitcoin zwei aufeinanderfolgende Monate mit positiven Renditen verzeichnet hat, während die Zuflüsse in ETFs beschleunigt wurden. Trotz niedriger Handelsvolumina und p
GateNews1Std her
Trader hinterlegt 499.900 USDC bei HyperLiquid, eröffnet heute einen 250-BTC-Short mit 40x Hebelwirkung
Laut Lookonchain hat ein Händler 0x128e 499.900 USDC bei HyperLiquid eingezahlt und heute (6. Mai) eine Short-Position auf 250 BTC mit dem 40-fachen Hebel eröffnet. Die Position hat einen Wert von etwa 20,32 Millionen US-Dollar und eine Liquidationspreis
GateNews1Std her
