وفقاً لما أوردته Protos في 5 مايو، كشف مطورو Bitcoin Core في موقعهم الرسمي عن ثغرة عالية الخطورة CVE-2024-52911، تتيح للمنّاجين عبر حفر كتل مُصمّمة خصيصاً تعطيل عقد المستخدمين الآخرين عن بُعد، وتنفيذ كودٍ برمجي في ظل شروط محددة. وبسبب أن ترقية عقد البتكوين الكاملة باتت سلوكاً اختيارياً، يُقدَّر حالياً أن نحو 43% من العقد لا تزال تعمل بإصدارات قديمة تتضمن الثغرة.
تفاصيل تقنية عن الثغرة
وفقاً لإعلان Bitcoin Core الرسمي وتقرير Protos في 5 مايو، تنتمي CVE-2024-52911 إلى ثغرات أمان الذاكرة من نوع «استخدام بعد التحرير (Use-After-Free)»، وتوجد ضمن آلية التحقق من السكربتات المتوازية في Bitcoin Core. خلال التحقق من الكتل، يقوم Bitcoin Core بحساب بيانات مداخل المعاملات مسبقاً وتخزينها مؤقتاً، ثم يوزع مهام التحقق من السكربتات على سلاسل تنفيذ في الخلفية؛ وعندما يقوم مؤشر ترابط سكربتات الخلفية بقراءة بيانات المخزن المؤقت التي تم إتلافها بواسطة CScriptCheck، قد يحدث تنفيذ كود عن بُعد.
صرّح مطور Bitcoin Core Niklas Gögge بأن هذه أول ثغرة «متعلقة بأمان الذاكرة» في تاريخ Bitcoin Core. ويؤكد إعلان Bitcoin Core الرسمي أن قواعد الإجماع الخاصة بالبتكوين لم تتغير نتيجة لإصلاح هذه الثغرة.
وبحسب تقرير Protos، تتطلب هذه الهجمة أن يوجه المنّاجون قدراً كبيراً من القدرة الحاسوبية لحفر كتل غير صالحة لا يمكن الحصول منها على مكافآت الكتل، وهو ما يترتب عليه كلفة باهظة للغاية؛ لذلك يرى إعلان Bitcoin Core الرسمي أن الثغرة على الأرجح لم تُستغل فعلياً في التاريخ.
جدول الإفصاح المسؤول
وفقاً لإعلان Bitcoin Core الرسمي وتقرير Protos في 5 مايو، يكون خط توقيت الإفصاح عن CVE-2024-52911 على النحو التالي:
نوفمبر 2024: اكتشف المطور Cory Fields الثغرة وأبلغ عنها بشكل سري
نوفمبر 2024 (بعد أربعة أيام من الاكتشاف): قام Pieter Wuille بتقديم خطة الإصلاح عبر PR #31112
ديسمبر 2024: تم دمج PR #31112 في بيئة الإنتاج
أبريل 2025: تم إصدار Bitcoin Core v29.0، ويتضمن خطة الإصلاح
19 أبريل 2026: توقف صيانة آخر سلسلة إصدارات كانت تتضمن الثغرة (28.x)
5 مايو 2026: كشف Bitcoin Core عن الثغرة علناً في موقعه الرسمي
حالة الإصلاح حالياً
وفقاً لتقرير Protos في 5 مايو، وبسبب أن ترقية عقد البتكوين الكاملة باتت سلوكاً اختيارياً وأن التحديثات لا تُنفذ تلقائياً، يُقدَّر أن نحو 43% من عقد البتكوين لا تزال تعمل بإصدارات تتضمن الثغرة قبل v29.0. ويوصي Bitcoin Core مشغلي العقد بالترقية إلى v29.0 أو إصدار أحدث.
الأسئلة الشائعة
ما تأثير CVE-2024-52911 على عقد البتكوين؟
وفقاً لإعلان Bitcoin Core الرسمي، تتيح CVE-2024-52911 للمنّاجين عبر حفر كتل مُصمّمة خصيصاً تعطيل عقد الإصدار Bitcoin Core 0.14.1 إلى 28.4 عن بُعد، وتنفيذ كود عن بُعد في ظل شروط محددة؛ كما لم تتغير قواعد إجماع البتكوين نتيجة لإصلاح هذه الثغرة.
كيف ينبغي لمشغلي العقد التعامل مع CVE-2024-52911؟
الإصدارات المتأثرة بـ CVE-2024-52911 هي Bitcoin Core 0.14.1 إلى 28.4، وينبغي لمشغلي العقد الترقية إلى v29.0 أو إصدار أحدث. وقد توقف صيانة آخر إصدار من سلسلة 28.x كانت تتضمن الثغرة في 19 أبريل 2026.
هل تم استغلال CVE-2024-52911 فعلياً من قبل؟
وفقاً لإعلان Bitcoin Core الرسمي وتقرير Protos في 5 مايو، تتطلب هذه الهجمة أن يوجه المنّاجون قدراً كبيراً من القدرة الحاسوبية لحفر كتل غير صالحة لا يمكن الحصول منها على مكافآت الكتل، وهي كلفة باهظة جداً؛ ويعتقد Bitcoin Core أن هذه الثغرة على الأرجح لم تُستغل فعلياً في التاريخ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بتكوين يسجل سلسلة تمويل سلبية مستمرة لمدة 67 يومًا مع تنبيه K33 بشأن مخاطر الضغط القصير
تداولت عملة بيتكوين (BTC) فوق 82,000 دولار يوم الأربعاء، مسجلةً أعلى مستوى لها منذ أكثر من ثلاثة أشهر، بينما قد يؤدي أطول تسلسل سلبي لتمويل خلال هذا العقد إلى تضخيم مخاطر ضغط البيع على المكشوف (short squeeze)، وفقاً لبحث شركة الوساطة K33. وقد امتدت سلسلة الأيام الـ67 المتتالية من معدلات التمويل السلبية لمتوسط 30 يوماً
CryptoFrontierمنذ 13 د
سجلت صناديق البيتكوين الفورية المتداولة 1.6 مليار دولار من التدفقات الصافية الداخلة خلال 4 أيام متتالية
وفقاً لـSoSoValue، سجلت صناديق الاستثمار الفورية المتداولة لبيتكوين في الولايات المتحدة تدفقات صافية للداخل بنحو 1.644 مليار دولار خلال الأيام الأربعة الماضية حتى 6 مايو. وتصدّر صندوق iShares Bitcoin Trust التابع لـBlackRock (IBIT) المشهد بتدفقات داخلة تبلغ حوالي 890 مليون دولار، ما رفع حيازاته من البيتكوين إلى أكثر من 818,146 BTC بقيمة 65.47 مليار دولار. F
GateNewsمنذ 25 د
الرئيس الكولومبي بيترو يقترح إنشاء مركز لتعدين بيتكوين في منطقة البحر الكاريبي عبر ثلاث مدن
وفقاً لمنشور نُشر يوم الثلاثاء على X، اقترح الرئيس الكولومبي غوستافو بيترو تحويل منطقة البحر الكاريبي إلى مركز لتعدين البيتكوين، مع تحديد سانتا مارتا وريوغاتشا وبارانكيا كنقاط رئيسية. واستشهد بيترو بفنزويلا وباراغواي كمثالين على دول نجحت في جذب تعدين البيتكوين
GateNewsمنذ 25 د
صناديق بيتكوين الفورية المتداولة تسجل تدفقات داخلية قياسية بقيمة 1.6 مليار دولار خلال 4 أيام
## صناديق بيتكوين الفورية المتداولة تجتذب 1.6 مليار دولار خلال أربعة أيام
سجلت صناديق بيتكوين الفورية المتداولة في الولايات المتحدة (BTC) صافي تدفقات نقدية داخلة بنحو 1.644 مليار دولار على مدى أربعة أيام متتالية حتى 5 مايو، وفق بيانات من SoSoValue. وقد زادت التدفقات من إجمالي بيتكوين حتى الآن
CryptoFrontierمنذ 31 د
أغلق الحوت "Jason60704294" مركزه القصير على 501.65 BTC عند 80,837 دولاراً، ويتحمّل $610K خسارة
وبحسب موقع Odaily، رصد محلل على السلسلة Ai姨 أن الحوت 'Jason60704294' أغلق مركزاً قصيراً بواقع 501.65 BTC بعد ظهر أمس، كان قد فُتح عند 80,837.9 دولار، بما يعادل 40.55 مليون دولار. ويتكبد الحوت خسارة تقديرية قدرها 610,000 دولار على
GateNewsمنذ 56 د
يطلق Gomining GoBTC في مؤتمر Consensus Miami، بهدف طبقة المدفوعات التي طال انتظارها على شبكة Bitcoin
كشفت شركة Gomining، إحدى أبرز شركات تعدين البيتكوين في العالم ضمن قائمة أفضل 10، والتي تضم 5 ملايين مستخدم، عن GoBTC في Consensus Miami 2026. ويعد GoBTC بروتوكول دفع مفتوحاً يتيح تفويضاً فورياً وتسوية بيتكوين على السلسلة خلال 12 ساعة، برسوم تاجر قدرها 0.2%.
أبرز النقاط:
أطلقت Gomining GoBTC في Conse
Coinpediaمنذ 2 س
