Odaily星球日報訊Bitcoin Core 開發人員發布了一個新的高危險警告,表示每六個比特幣節點中就有一個存在軟體漏洞。具體而言,所有低於Bitcoin Core 版本24.0.1 的軟體均有風險。根據Bitnodes 的監控估算,這個拒絕服務漏洞影響了可存取的比特幣完整節點的19,200 個自稱用戶代理程式中的大約3,330 個。開發人員在Bitcoin Core 拉取請求(PR)編號25717 中修復了這個漏洞,並在2022 年12 月12 日隨著v24.0.1 版本的發布將其合併到生產中。目前的Bitcoin Core 節點軟體版本(現為27.1)包含此漏洞和其他漏洞的修復。雖然這個漏洞相當嚴重,但公開記錄中已知的利用漏洞的攻擊案例很少。由於生成和廣播區塊header 鏈以執行拒絕服務攻擊的成本相當高,因此該漏洞對攻擊者幾乎沒有經濟利益。 (Protos)
dark