Theo tin tức từ BitouchNews, Theo báo cáo của Protos, các nhà phát triển Bitcoin gần đây đã tiết lộ chi tiết về lỗ hổng phần mềm có rủi ro cao có tên CVE-2024-35202. Theo các nhà phát triển cốt lõi cao cấp, hơn 13% máy tính gia đình và doanh nghiệp trên thế giới được sử dụng để thực hiện các quy tắc Bitcoin có lỗ hổng tắt máy từ xa.
Lỗ hổng này ảnh hưởng đến các nút chạy phiên bản trước Bitcoin Core DAO 25.0, cho phép kẻ tấn công gây ra sự cố nút bằng cách thao túng các thông báo giao dịch khối. Lỗ hổng này xuất phát từ giao thức khối dày đặc của Core DAO , sử dụng mã nhận dạng giao dịch rút gọn để giảm mức sử dụng băng thông internet. Kẻ tấn công có thể gây ra xung đột trong các số nhận dạng này, khiến các nút yêu cầu khối đầy đủ. Mặc dù việc yêu cầu các khối đầy đủ, không rút gọn là một biện pháp phòng ngừa bảo mật nhưng các phiên bản phần mềm trước 25.0 có sai sót về logic để xử lý các tin nhắn blocktxn tiếp theo.
Tóm lại, một nút có thể bị ép vào trạng thái không hợp lệ bằng cách thao túng các cổng logic, khiến nút đó sụp đổ hoàn toàn. Mặc dù những kẻ tấn công thông thường không mang lại lợi ích tài chính nào nhưng các nhà phát triển đặc biệt khuyến nghị các nhà khai thác nút cập nhật lên phiên bản mới nhất. Tín dụng thuộc về Niklas Gögge vì đã phát hiện và tiết lộ lỗ hổng bảo mật đã được giải quyết trong Bitcoin Core DAO 25.0.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới