Bitcoin Core 24.0.1以下版本存在高危漏洞,影响17%的完整节点
9月20日消息,Bitcoin Core开发人员发布了一个新的高严重性警告,称每六个比特币节点中就有一个存在软件漏洞。周四,负责维护在超过98%的可达全节点上运行的软件的开源Bitcoin Core项目的工作人员披露,运行在网络17%节点上的软件存在重大安全问题。
虽然这个漏洞相当严重,但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块header链以执行拒绝服务攻击的成本相当高,因此该漏洞对攻击者来说几乎没有经济利益。最初,他们披露了版本20及以下的漏洞。然而,每隔几周,他们就会披露更多软件漏洞。除非比特币节点运营商更新他们的软件,否则网络中高达17%的节点可能会面临拒绝服务攻击的风险。