كشفت مجموعة مطوري Bitcoin Core عن خلل ذي خطورة عالية يمكنه أن يتيح لعمّال المناجم (miners) تعطيل بعض عقد بيتكوين عن بُعد.
الملخص
- كشفت Bitcoin Core عن CVE-2024-52911، والذي يؤثر في الإصدارات قبل 29.0، مع بقاء العقد الأقدم مكشوفة على الإنترنت.
- كان على عمال المناجم استخدام كتل باهظة التكلفة من حيث إثبات العمل لتفعيل حالات التعطّل، ما جعل إساءة الاستخدام في العالم الحقيقي غير مرجّحة تاريخياً بالنسبة للمهاجمين.
- قام Cory Fields بالإبلاغ عن الخلل بشكل سري في 2024، قبل طرح برنامج Bitcoin Core 29.0 المُصحَّح.
تَناوَلَت المشكلة، المسجَّلة تحت CVE-2024-52911، إصدارات Bitcoin Core بعد 0.14.0 وقبل 29.0. تم إصلاح الخلل في Bitcoin Core 29.0، الذي أُطلق في أبريل 2025.
أعلنت Bitcoin Core عن الخلل للعلن في 5 مايو 2026، بعد وصول خط الإصدارات 28.x الأَخير الذي كان لا يزال عرضة للثغرة إلى نهاية عمره في 19 أبريل.
تأثر التحقق من الكتل بالخلل
تضمنت المشكلة مفسّر البرامج النصية (script interpreter) في Bitcoin Core أثناء التحقق من الكتل. قالت Bitcoin Core إن كتلة مُصمَّمة بشكل خاص يمكن أن تتسبب في أن يصل أحد العقد إلى الذاكرة بعد تحرير تلك البيانات بالفعل.
أثناء عملية التحقق، تقوم Bitcoin Core بحساب بيانات إدخال المعاملات مسبقاً ثم تُرسل عمليات فحص البرامج النصية إلى سلاسل (threads) تعمل في الخلفية. في بعض الحالات، يمكن لكتلة غير صالحة أن تُتلف البيانات المُخبّأة بينما لا تزال سلسلة أخرى تحاول قراءتها.
قالت Bitcoin Core إن ذلك قد يسمح لمهاجم لديه ما يكفي من إثبات العمل لتعطيل العقد المستهدفة. كما قالت إن “من الممكن” أن تدعم حالات التعطّل تنفيذ كود عن بُعد، رغم أن القيود المفروضة على بيانات الكتل تجعل هذا السيناريو “غير مرجّح”.
الهجوم يتطلب تعديناً مكلفاً
لم يكن الهجوم سهلاً للقيام به. كان على المُعدّن أن ينتج كتلة مُصمَّمة خصيصاً مع ما يكفي من إثبات العمل للوصول إلى قمة السلسلة (chain tip).
وهذا جعله هجوماً مكلفاً لأن هذه الكتلة ستكون غير صالحة. ولم يكن بإمكانه الحصول على مكافأة كتلة عادية، ما ترك للمهاجم إنفاق قدرات التجزئة (hashpower) دون جمع عائد التعدين المعتاد.
لم تذكر Bitcoin Core أن الخلل استُخدم في هجمات حقيقية. ركزت الإرشادات على طبيعة الثغرة والإصلاح وخط زمني للكشف عنها.
لم يغيّر الخلل قواعد إجماع بيتكوين (consensus). كان مرتبطاً بمعالجة الذاكرة في برنامج Bitcoin Core، لا بالقواعد التي تحدد المعاملات أو الكتل الصالحة.
Cory Fields أبلغ عن الثغرة
قام Cory Fields من مبادرة MIT للمُستَخدَثات الرقمية (MIT Digital Currency Initiative) بالإبلاغ بشكل سري عن الخلل في 2 نوفمبر 2024. قالت Bitcoin Core إن التقرير تضمن نموذجاً أولياً لإثبات المفهوم وخطاً مقترحاً لتقليل المخاطر.
دفعت Pieter Wuille لإجراء إصلاح سري بعد أربعة أيام عبر طلب سحب (PR) 31112. تم دمج طلب السحب في 3 ديسمبر 2024، قبل شحن Bitcoin Core 29.0 بالإصلاح في أبريل 2025.
التزمت الإرشادات بسياسة الكشف عن ثغرات عالية الخطورة لدى Bitcoin Core. وتنص سياستها على أن قضايا الخطورة العالية تُكشف عنها بعد أن تصل آخر نسخة متأثرة إلى نهاية عمرها.
بالإضافة إلى ذلك، لا تزال عمليات تشغيل العقد باستخدام إصدارات Bitcoin Core قبل 29.0 تواجه الخلل القديم. لا تقوم Bitcoin Core بتحديث تلقائي، لذا يتعين على المستخدمين تثبيت الإصدارات الأحدث يدوياً.
استشهد تقرير سابق حول مخاطر لا مركزية سلاسل الكتل بأبحاث تشير إلى أن 21% من عقد بيتكوين كانت تستخدم برنامج Bitcoin Core غير المحدث في يونيو 2021. ويُظهر هذا السياق سبب بقاء إصدارات العميل الأقدم شاغلاً أمنياً حتى بعد وقت طويل من طرح الإصلاحات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
انخفاض أسهم العملات الرقمية الأمريكية في إغلاق اليوم؛ بيتكوين الأمريكي يتراجع 7.2%
وبحسب بيانات msx.com، أغلقت أسواق الأسهم الأمريكية اليوم (8 مايو) على انخفاض، حيث تراجع مؤشر داو جونز بنسبة 0.63%، وهبطت “إس آند بي 500” بنسبة 0.38%، ونزل ناسداك بنسبة 0.13%. وسجلت أسهم العملات الرقمية تراجعاً حاداً، إذ انخفضت American Bitcoin بنسبة 7.2%، وتراجعت Hut 8 بنسبة 7.12%، وهبطت Circle بنسبة 7.02%، وانخفض Bullish بنسبة 7.02%، وتراجع DeFi Development بنسبة 5.33.
GateNewsمنذ 8 د
تسعى "أمريكان بيتكوين" إلى شراء منصات التعدين عبر رهن البيتكوين بسعر مبالغ فيه، بما يعني خصماً يصل إلى 44%
كشفت شركة American Bitcoin، المدرجة في البورصة ومختصة في تعدين البيتكوين، في أحدث تقرير مالي للربع، أنها في فبراير قامت بتقديم 314 بيتكوين كضمان عبر الإقراض، لدفع شركة Bitmain مقابل 80% من دفعة شراء معدات التعدين بقيمة 49.40 مليون دولار. وبلغت قيمة هذه الاتفاقيات 125,900 دولار لكل بيتكوين، لكن كان سعر الصفقة الفعلي أقل من 70 ألف دولار، إذ اشترت ABTC معدات التعدين فعلياً بحسْم ضمني يقارب 44%.
MarketWhisperمنذ 23 د
يُكمل ائتمان ساتورن المدعوم بالبيتكوين جولة البذور $2M في 8 مايو
بحسب الإعلان الرسمي لشركة Saturn Credit، أكمل بروتوكول الائتمان الرقمي المدعوم من بيتكوين جولة تمويل بذري بقيمة 2 مليون دولار في 8 مايو، قادتها The Spartan Group بمشاركة من Anchorage Digital وSusquehanna Crypto.
تُعد Saturn Credit بروتوكول ستابلكوين مبنيًا على STRC الخاص بـ Strategy
GateNewsمنذ 29 د
اشترت ABTC 11,298 من مناجم Bitmain هذا العام باستخدام ضمان بقيمة 314 BTC، ما يتيح خصماً بنسبة 44%
ووفقاً لـChainCatcher، كشفت شركة American Bitcoin Company (NASDAQ: ABTC) في أحدث تقرير ربع سنوي لها أنها اشترت هذا العام نحو 11,298 من معدِّنات Bitmain S21 XP ASIC بقيمة 49.4 مليون دولار، تم إنجاز 80% من الدفعة عبر إتمامها بتقديم ضمانات قدرها 314 BTC. اتفاق الضمان
GateNewsمنذ 29 د
مجدداً اشتباكات في مضيق هرمز بين إيران والولايات المتحدة، ما أدى إلى تصفية مراكز صعودية في بيتكوين بما يفوق 269 مليون دولار
شهدت القوات الأمريكية والإيرانية جولة جديدة من المواجهات المباشرة في 8 مايو في مضيق هرمز. وقالت القيادة المركزية الأمريكية إن مدمرة أمريكية تعرضت لهجوم من جانب إيران باستخدام صواريخ وطائرات مسيّرة وزوارق سريعة، وردت القوات الأمريكية على الفور، فاستهدفت مواقع إطلاق الصواريخ الإيرانية ومراكز القيادة والسيطرة والعُقد الاستخبارية للاستطلاع، كما نفذت ضربات على ميناء جاشم وميناء عباس. وفي ظل ارتفاع مفاجئ للمخاطر الجيوسياسية، هبطت عملة بيتكوين يوم الجمعة إلى ما دون حاجز 80 ألف دولار، وبلغ أدنى مستوى لها خلال التداول 79,692 دولاراً.
MarketWhisperمنذ 1 س
تصفّيات بيتكوين تصل إلى 1.622 مليار دولار إذا اخترق BTC مستوى 83,968؛ وتبلغ 1.053 مليار دولار من التصفّيات الطويلة إذا هبط تحت 76,415
وفقًا لبيانات Coinglass التي استشهدت بها ChainCatcher، إذا اخترق سعر البيتكوين 83,968 دولارًا، فسوف تصل التصفّيات القصيرة التراكمية على بورصات CEX الرئيسية إلى 1.622 مليار دولار. وبالمقابل، إذا انخفضت عملة BTC إلى ما دون 76,415 دولارًا، فسوف تصل التصفّيات الطويلة التراكمية إلى 1.053 مليار دولار.
GateNewsمنذ 1 س
