据Odaily报道,
该问题源于核心的紧凑区块协议,该协议使用缩短的交易标识符来减少互联网带宽使用。攻击者可以触发这些标识符内的冲突,导致节点请求完整的区块。虽然请求完整、未删节的区块是一种安全预防措施,但 25.0 之前的软件版本在处理后续 blocktxn 消息的逻辑方面存在缺陷。本质上,攻击者可以操纵逻辑门,迫使节点进入无效状态,导致节点彻底崩溃。
Niklas Gögge 发现并披露了该漏洞,并提供了部署在 Bitcoin Core v25.0 中的补丁。他在 Bitcoin Core 的拉取请求编号 26898 中解决了该问题,其他开发人员在 2023 年 5 月 26 日之前将其合并到生产中。根据 BitNodes.io 的数据,在运行比特币的 18,843 个节点中,有 13.7%
undefined
