История с ошибкой безопасности памяти в Bitcoin Core: что такое произошло?
Наверное, вы слышали, что команда Bitcoin Core исправила серьезную ошибку в безопасности памяти 🚀 Это действительно так — но ситуация оказалась намного более интересной
📊
Ошибку обнаружил исследователь Кори Филдс и сообщил о ней 2 ноября 2024 года Это был первый случай ошибки безопасности памяти (memory safety bug) в истории Bitcoin Core!
Секретный патч был выпущен программистом Питером Вуйле через несколько дней после сообщения о проблеме
Он был представлен как очередное улучшение отладки параллельной проверки скриптов 🐋 Патч вошел в кодовую базу в декабре 2024 года и появился в релизе Bitcoin Core 29.0 в апреле 2025 года.
Последняя уязвимая версия 28.x достигла конца своего жизненного цикла только 19 апреля 2026 года, после чего разработчики раскрыли все детали
😬
В Bitcoin Core подчеркнули, что уязвимость не затрагивала консенсусные правила блокчейна и касалась исключительно локальной обработки памяти в программном обеспечении узлов 💰
Итак, что такое было проблема? 🤔 Уязвимость представляла собой первую в истории Bitcoin Core ошибку безопасности памяти
При определенных условиях майнер мог создать специально сконструированный невалидный блок, который аварийно завершал работу ноды жертвы во время параллельной проверки скриптов.
Теоретически, это также открывало путь к удаленному выполнению кода (remote code execution) в случае некорректного состояния памяти В Bitcoin Core назвали такой сценарий маловероятным из-за ограничений формата блоков, но оценили риск как высокий
⚡
Но что было самое интересное? Атаку сдерживал простой экономический фактор: для эксплуатации уязвимости злоумышленник тратил бы реальный на невалидных блоков, не получая награды 😊
Разработчики исправили баг, но значительная часть сети пока не обновилась
По данным, около 43% биткоин-нод до сих пор работают на клиентах более ранних версий 📉
Итак, что нужно знать?
По материалам ForkLog