De acordo com a Protos, em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. A falha permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente os nós de outros usuários e, sob condições específicas, executem código. Como a atualização completa dos nós do Bitcoin passou a ser uma ação voluntária, estima-se ainda que cerca de 43% dos nós estejam executando versões antigas que contêm a vulnerabilidade.

Detalhes técnicos da vulnerabilidade

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, a CVE-2024-52911 é uma vulnerabilidade de segurança de memória do tipo “Use-After-Free” (uso após liberação), presente no mecanismo de validação de scripts em paralelo do Bitcoin Core. Durante a validação de blocos, o Bitcoin Core calcula previamente e armazena em cache os dados de entradas das transações e distribui o trabalho de validação de scripts para uma thread em segundo plano; quando a thread de script em segundo plano lê dados em cache que já foram destruídos pelo CScriptCheck, pode ocorrer execução remota de código.

O desenvolvedor do Bitcoin Core Niklas Gögge afirmou que se trata do primeiro problema de “segurança de memória” na história do Bitcoin Core. O comunicado oficial do Bitcoin Core confirmou que as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Segundo a Protos, esse ataque requer que o minerador use uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, o que torna o custo extremamente alto; por isso, o comunicado oficial do Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Cronograma de divulgação responsável

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, o cronograma de divulgação da CVE-2024-52911 é o seguinte:

Novembro de 2024: o desenvolvedor Cory Fields encontrou a vulnerabilidade e reportou de forma privada

Novembro de 2024 (quatro dias depois de descobri-la): Pieter Wuille enviou a proposta de correção PR #31112

Dezembro de 2024: a PR #31112 foi mesclada ao ambiente de produção

Abril de 2025: o Bitcoin Core v29.0 foi lançado, incluindo a correção

19 de abril de 2026: a última série de versões que continha a vulnerabilidade (28.x) deixou de ser mantida

5 de maio de 2026: o Bitcoin Core divulgou publicamente a vulnerabilidade no site oficial

Situação atual da correção

De acordo com a Protos em 5 de maio, como os nós completos do Bitcoin passaram a ser uma prática voluntária e as atualizações não executam automaticamente, estima-se que cerca de 43% dos nós do Bitcoin ainda estejam rodando versões vulneráveis anteriores ao v29. O Bitcoin Core recomenda que os operadores de nós atualizem para a v29.0 ou uma versão mais recente.

Perguntas frequentes

Qual é o impacto da CVE-2024-52911 nos nós do Bitcoin?

De acordo com o comunicado oficial do Bitcoin Core, a CVE-2024-52911 permite que mineradores, ao minerar blocos especialmente preparados, derrubem remotamente nós das versões Bitcoin Core 0.14.1 a 28.4 e executem código remotamente sob condições específicas; as regras de consenso do Bitcoin não foram alteradas pela correção dessa vulnerabilidade.

Como os operadores de nós devem responder à CVE-2024-52911?

As versões afetadas pela CVE-2024-52911 vão do Bitcoin Core 0.14.1 até a 28.4. Os operadores de nós devem atualizar para a v29.0 ou uma versão mais recente. A última versão 28.x que continha a vulnerabilidade deixou de ser mantida em 19 de abril de 2026.

A CVE-2024-52911 já foi explorada na prática?

De acordo com o comunicado oficial do Bitcoin Core e com a reportagem da Protos em 5 de maio, esse ataque exige que mineradores usem uma grande quantidade de poder de computação para minerar blocos inválidos que não geram recompensa de bloco, com um custo extremamente alto. O Bitcoin Core considera que, historicamente, é provável que essa vulnerabilidade nunca tenha sido explorada na prática.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

CME Group lançará futuros de volatilidade de Bitcoin em 1º de junho

bitcoin news Dados de derivativos Índices

A CME Group vai lançar futuros de volatilidade de bitcoin com liquidação em dinheiro a partir de 1º de junho, sujeito à aprovação regulatória. Os contratos, negociados sob o ticker BVI, permitirão que os traders façam hedge e especulem sobre a volatilidade do bitcoin diretamente, sem apostar em uma direção específica do preço. Os futuros serão liquidados na CME

GateNews56m atrás

Baleia abre posição Long de 750 BTC com alavancagem 10x em 30 de abril, obtém ganho de US$ 3,8 milhões até 6 de maio

bitcoin news

De acordo com a Hyperinsight, uma baleia no endereço 0x66f abriu em 30 de abril uma posição comprada alavancada 10x de 750 BTC, no valor de US$ 60,8 milhões, antes do feriado do Labor Day. Em 6 de maio, a posição gerou mais de US$ 3,8 milhões em ganhos não realizados, representando um retorno de 63%. O endereço agora é o maior long

GateNews1h atrás

K Wave Media redireciona o plano do $485M Bitcoin para infraestrutura de IA

bitcoin news Progresso do projeto Tokens de IA

A K Wave Media, empresa sul-coreana de mídia e entretenimento listada na Nasdaq, anunciou que vai redirecionar até US$ 485 milhões de uma estratégia planejada de tesouraria em bitcoin para infraestrutura de IA, incluindo data centers, computação com GPUs e aquisições, segundo a CoinDesk. A medida altera um montante de US$ 500 milhões

CryptoFrontier1h atrás

O trader 'pension-usdt.eth' enfrenta $18M em perdas não realizadas em shorts de BTC, como o maior endereço de perdas da Hyperliquid

bitcoin news ethereum news Dados de derivativos

De acordo com a BlockBeats citando a Hyperinsight, em 6 de maio o trader 'pension-usdt.eth' acumulou US$ 18 milhões em perdas não realizadas na Hyperliquid depois de manter posições vendidas de BTC por mais de 35 dias no meio da alta do Bitcoin acima de US$ 81.000. O endereço agora é o maior gerador de perdas da plataforma nos últimos 7

GateNews1h atrás

A 10x Research fica otimista com o Bitcoin e sinaliza o primeiro bull market em maio de 2026

bitcoin news Análise de mercado Previsão de preços

De acordo com a 10x Research, o Bitcoin acionou seu primeiro sinal de mercado em alta em maio de 2026, com a empresa de pesquisa se tornando otimista um mês antes. A firma observou que o Bitcoin registrou dois meses consecutivos com retornos positivos, enquanto as entradas de ETFs aceleraram. Apesar dos baixos volumes de negociação e p

GateNews1h atrás

Trader deposita 499.900 USDC na HyperLiquid e abre short de 250 BTC com alavancagem de 40x hoje

bitcoin news USDC news Dados de derivativos

De acordo com a Lookonchain, o trader 0x128e depositou 499.900 USDC na HyperLiquid e abriu hoje (6 de maio) uma posição vendida (short) de 250 BTC com alavancagem de 40x. A posição, avaliada em aproximadamente US$ 20,32 milhões, tem um preço de liquidação

GateNews1h atrás

Comentário

0/400

Sem comentários