Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler einen kritisch eingestuften Fehler CVE-2024-52911 auf ihrer offiziellen Website offengelegt. Der Fehler ermöglicht es Minern, indem sie Blöcke mit speziellen Eigenschaften minen, andere Nutzerknoten aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da Full Nodes für Bitcoin inzwischen zu einem freiwilligen Vorgehen geworden sind, wird derzeit geschätzt, dass weiterhin etwa 43% der Knoten noch mit einer fehleranfälligen Altversion laufen.
Technische Details zur Schwachstelle
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai handelt es sich bei CVE-2024-52911 um eine Speicher-Sicherheitslücke vom Typ „Use-After-Free“, die im Mechanismus zur parallelen Skriptvalidierung in Bitcoin Core vorhanden ist. Während der Blockvalidierung berechnet und cached Bitcoin Core zuvor Transaktionseingabedaten und verteilt die Skriptvalidierungsarbeit an Hintergrund-Threads; wenn der Hintergrund-Thread Cache-Daten liest, die von CScriptCheck bereits zerstört wurden, kann es zu einer Ausführung von Remote-Code kommen.
Bitcoin-Core-Entwickler Niklas Gögge erklärt, dies sei der erste „Memory-Safety“-Fehler in der Geschichte von Bitcoin Core. Die offizielle Bekanntmachung von Bitcoin Core bestätigt zudem, dass die Konsensregeln von Bitcoin durch die Behebung dieses Fehlers nicht geändert wurden.
Laut Protos-Bericht erfordert der Angriff, dass Miner große Rechenleistung für das Minen ungültiger Blöcke einsetzen, aus denen sie keine Blockbelohnungen erhalten können; die Kosten seien damit extrem hoch. Die offizielle Bekanntmachung von Bitcoin Core geht daher davon aus, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Zeitplan der verantwortungsvollen Offenlegung
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai sieht der Offenlegungszeitplan für CVE-2024-52911 wie folgt aus:
November 2024: Der Entwickler Cory Fields findet die Schwachstelle und meldet sie privat
November 2024 (vier Tage später): Pieter Wuille reicht den Fix-Plan als PR #31112 ein
Dezember 2024: PR #31112 wird in die Produktionsumgebung übernommen
April 2025: Bitcoin Core v29.0 wird veröffentlicht und enthält den Fix
19. April 2026: Die letzte noch fehleranfällige Versionenreihe (28.x) wird nicht mehr gewartet
5. Mai 2026: Bitcoin Core deckt den Fehler auf der offiziellen Website öffentlich auf
Aktueller Stand der Behebung
Laut Protos vom 5. Mai wird, da Full Nodes von Bitcoin inzwischen ein freiwilliges Verhalten sind und Updates nicht automatisch durchgeführt werden, geschätzt, dass weiterhin etwa 43% der Bitcoin-Knoten noch eine Version vor v29 ausführen, die den Fehler enthält. Bitcoin Core empfiehlt Betreibern, auf v29.0 oder eine neuere Version zu aktualisieren.
Häufige Fragen
Welche Auswirkungen hat CVE-2024-52911 auf Bitcoin-Nodes?
Laut der offiziellen Bekanntmachung von Bitcoin Core ermöglicht CVE-2024-52911 es Minern, Knoten mit Bitcoin Core 0.14.1 bis 28.4 durch das Minen spezieller Blöcke aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Remote-Code auszuführen; die Konsensregeln von Bitcoin wurden durch die Behebung dieses Fehlers nicht geändert.
Wie sollten Node-Betreiber auf CVE-2024-52911 reagieren?
Die von CVE-2024-52911 betroffenen Versionen sind Bitcoin Core 0.14.1 bis 28.4. Node-Betreiber sollten auf v29.0 oder eine neuere Version aktualisieren. Die letzte noch fehleranfällige 28.x-Version wurde am 19. April 2026 abgekündigt und nicht mehr gewartet.
Wurde CVE-2024-52911 jemals tatsächlich ausgenutzt?
Laut der offiziellen Bekanntmachung von Bitcoin Core und dem Bericht von Protos vom 5. Mai erfordert der Angriff, dass Miner große Rechenleistung einsetzen, um ungültige Blöcke zu minen, aus denen sie keine Blockbelohnungen erhalten, zu extrem hohen Kosten. Bitcoin Core ist der Ansicht, dass die Schwachstelle in der Vergangenheit sehr wahrscheinlich nie tatsächlich ausgenutzt wurde.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitcoin fällt unter 80.000 US-Dollar, da der Iran das Abkommen der USA zur Straße ablehnt
Der Bitcoin-Preis fiel am 4. Mai unter 80.000 US-Dollar, als Händler auf erneute Unsicherheit im Zusammenhang mit den Verhandlungen zwischen den USA und dem Iran reagierten und nach dem starken Rallye-Anstieg zuvor in der Woche vermehrt Gewinne mitnahmen. Zum Zeitpunkt der Veröffentlichung wurde BTC bei etwa 79.840 US-Dollar gehandelt, rund 1,76% niedriger über 24 Stunden, nachdem zuvor ein Tageshoch von etwa 81… erreicht worden war
CryptoFrontier37M her
Der CEO von Project Eleven warnt: Bitcoin im Wert von 2,3 Billionen US-Dollar ist durch Quantencomputer gefährdet
Auf der Consensus-Konferenz in Miami warnte der CEO von Project Eleven, Alex Pruden, dass rund 2,3 Billionen US-Dollar im Wert von Bitcoin quantenrechnerischen Bedrohungen ausgesetzt sind. Er forderte Entwickler auf, im Voraus Signaturen für die Post-Quantum-Kryptografie zu übernehmen. Pruden betonte, dass der Übergang von Bitcoin zu quantenre
GateNews3Std her
BTC fällt unter 80.000 USDT
Gate News-Bot-Nachricht, Gate zeigt den Kursverlauf an: BTC fällt unter 80.000 USDT, aktueller Preis 79.979,3 USDT.
CryptoRadar3Std her
Bitcoin durchbricht wichtige Onchain-Kurse, richtet den Blick auf $85K -Widerstand mit einer 1,69 Milliarden US-Dollar ETF-Zuflussserie
Laut Glassnode handelt Bitcoin am 7. Mai nahe 81.000 US-Dollar und hat zwei wichtige Onchain-Kostenbasis-Levels durchbrochen – den True Market Mean bei 78.200 US-Dollar und die Short-Term Holder Cost Basis bei 79.100 US-Dollar. Spot-Bitcoin-ETFs verzeichneten am 7. Mai den fünften aufeinanderfolgenden Tag mit Nettozuflüssen und zogen 46,3 Millionen US-Dollar an
GateNews4Std her
Der US-BTC-Spot-ETF fließt in Folge 5 Wochen Mittel zu: Letzte Woche 1,05 Milliarden US-Dollar, das Gesamtvermögen steigt auf 108,7 Milliarden US-Dollar.
US-amerikanische Spot-Bitcoin-ETFs ziehen weiter Kapital an: bereits 5 Wochen in Folge, insgesamt rund 3,8 Milliarden US-Dollar Nettozuflüsse in 5 Wochen, davon 1,05 Milliarden US-Dollar pro Woche. Das Gesamtvermögen erreicht 108,7 Milliarden US-Dollar und damit einen historischen Höchststand. Beobachter gehen davon aus, dass dies auf echten Spot-Nachfragebedarf zurückzuführen ist: Institutionen haben von der Schließung von delta-neutralen Positionen auf eine reine Long-Exponierung umgestellt. Drei wesentliche Treiber: Entspannung im Iran, Unterstützung durch KI und Fortschritte beim Gesetzgebungsverfahren zum CLARITY Act. Als Nächstes sollte man auf die wöchentlichen Zuflüsse, den Stand des CLARITY Act und die Ergebnisse der Iran-Verhandlungen achten.
ChainNewsAbmedia4Std her
