Bitcoin Core розкриває баг, який може дозволити майнерам спричинити збої в роботі вузлів

Розробники Bitcoin Core розкрили критично важливу вразливість, яка могла б дозволити майнерам віддалено “впасти” деяким вузлам Bitcoin.
Підсумок

• Bitcoin Core розкрив CVE-2024-52911, що стосується версій до 29.0, при цьому старіші вузли досі були в мережі.
• Майнерам потрібні були дорогі блоки з proof-of-work, щоб спричинити падіння, тож реальне зловживання історично було малоймовірним для атакувальників.
• Cory Fields приватно повідомив про вразливість у 2024 році, ще до релізу виправленого ПЗ Bitcoin Core 29.0.

Проблема, відстежувана як CVE-2024-52911, зачіпала версії Bitcoin Core після 0.14.0 і до 29.0. Вразливість було виправлено в Bitcoin Core 29.0, який вийшов у квітні 2025.

Bitcoin Core зробив проблему публічною 5 травня 2026 року, після того як остання вразлива гілка релізів 28.x досягла end of life 19 квітня.

Вразливість впливала на валідацію блоків

Проблема стосувалася інтерпретатора скриптів Bitcoin Core під час валідації блоків. Bitcoin Core заявив, що спеціально сформований блок міг змусити вузол звернутися до пам’яті після того, як ці дані вже було звільнено.

Під час валідації Bitcoin Core заздалегідь обчислює вхідні дані транзакцій і надсилає перевірки скриптів у фонові потоки. У деяких випадках некоректний блок міг знищити кешовані дані, тоді як інший потік ще намагався їх прочитати.

Bitcoin Core заявив, що це могло дозволити атакувальнику з достатнім proof-of-work спричинити падіння вузлів-жертв. Також він сказав, що “можливо” падіння могло б підтримати віддалене виконання коду, хоча через обмеження обсягу даних у блоці такий результат “малоймовірний”.

Атака вимагала дорогого майнінгу

Здійснити атаку було не так просто. Майнеру потрібно було згенерувати спеціально сформований блок із достатнім proof-of-work, щоб дістатися лідируючої вершини ланцюга.

Це робило атаку дорогою, адже такий блок був би недійсним. Він не міг би заробити звичайну винагороду за блок, тож атакувальнику доводилося б витрачати обчислювальну потужність без отримання звичної виплати майнінгу.

Bitcoin Core не повідомляв, що вразливість використовували в реальних атаках. У бюлетені фокус був на самій вразливості, виправленні та часовій шкалі розкриття.

Вразливість не змінювала консенсусні правила Bitcoin. Вона була пов’язана з обробкою пам’яті у ПЗ Bitcoin Core, а не з правилами, які визначають коректні транзакції чи блоки Bitcoin.

Cory Fields повідомив про вразливість

Cory Fields з MIT Digital Currency Initiative приватно повідомив про вразливість 2 листопада 2024 року. Bitcoin Core зазначив, що повідомлення містило proof of concept і запропонований спосіб зменшити ризик.

Pieter Wuille протягом чотирьох днів просунув приховане виправлення через PR 31112. Pull request було об’єднано 3 грудня 2024 року, до того як Bitcoin Core 29.0 вийшов у квітні 2025 із цим виправленням.

Бюлетень дотримувався політики Bitcoin Core щодо розкриття вразливостей із високою критичністю. Її політика говорить, що проблеми високої критичності розкриваються після того, як останній уражений реліз переходить у стан end of life.

Крім того, оператори вузлів, які використовують версії Bitcoin Core до 29.0, досі стикаються зі старою вразливістю. Bitcoin Core не оновлюється автоматично, тож користувачам потрібно вручну встановлювати новіші версії.

Попередній звіт про ризики децентралізації вказував на дослідження, яке показало, що 21% вузлів Bitcoin у червні 2021 року працювали на застарілому ПЗ Bitcoin Core. Цей контекст пояснює, чому старіші версії клієнта можуть лишатися проблемою безпеки ще довго після виходу виправлень.