比特币开发者披露了一个名为 CVE-2024-35202 的高危漏洞,影响全球 13% 的比特币节点。此漏洞允许攻击者通过操纵区块交易消息导致节点崩溃。
此漏洞源于 Bitcoin Core 的致密区块协议,该协议使用缩短的交易标识符来减少带宽。攻击者可以利用这些标识符的冲突触发节点请求完整区块,暴露了节点的逻辑漏洞。
漏洞会导致节点被强制进入无效状态,从而完全崩溃。虽然普通攻击者不具经济利益,但开发者建议立即更新至最新版本。该漏洞由 Niklas Gögge 发现并被解决于 Bitcoin Core 25.0。
