سمحت ثغرة في بيتكوين للمعدنين بتشغيل التعليمات البرمجية على عقد
السياق والأهمية
- كشف مطورو Bitcoin Core اليوم عن ثغرة أمنية سمحت للمعدنين بالتسبب في أعطال عن بُعد وتنفيذ
- على إصدارات Bitcoin Core من 0.14.1 إلى 28.4.
- تطوّر يستدعي متابعة دقيقة من المهتمين بالسوق
- تحليل كامل متاح على Onchain Times
كشف مطورو Bitcoin Core اليوم عن ثغرة أمنية سمحت للمعدنين بالتسبب في أعطال عن بُعد وتنفيذ تعليمات برمجية على عُقد أخرى. على إصدارات Bitcoin Core من 0.14.1 إلى 28.4. وقد قام المطور كوري فيلدز بالإبلاغ عن هذه الثغرة الخطيرة وساهم في إصلاحها عبر طلب السحب (PR) رقم 31112.
السياق والخلفية
كشف مطورو Bitcoin Core اليوم عن ثغرة أمنية سمحت للمعدنين بالتسبب في أعطال عن بُعد وتنفيذ تعليمات برمجية على عُقد أخرى. تؤثر هذه الثغرة، CVE-2024-52911، على إصدارات Bitcoin Core من 0.14.1 إلى 28.4. وقد قام المطور كوري فيلدز بالإبلاغ عن هذه الثغرة الخطيرة وساهم في إصلاحها عبر طلب السحب (PR) رقم 31112. لو أراد أحد المعدنين استغلال هذه الثغرة، لكان بإمكانه تنفيذ تعليمات برمجية على عُقد مختلفة حول العالم. لحسن الحظ، بقيت هذه الثغرة طي الكتمان، ومن المرجح أنها لم تُستغل نظرًا لتكلفتها الباهظة. على وجه التحديد، تطلب الهجوم من المعدن توجيه قوة التعدين المستهلكة للطاقة نحو تعدين أنواع معينة من الكتل. وهذا يُعد تكلفة فرصة مضمونة، حيث لن تكون هذه الكتل غير الصالحة مؤهلة للحصول على مكافأة Coinbase الفعلية لتعويض تكاليف الكهرباء التي تكبدها المعدنون. مع ذلك، فإن آلية الهجوم سهلة الفهم، وإن كانت مكلفة التنفيذ. نُصدر تنبيهات أمنية خاصة بـ Bitcoin Core منذ حوالي عامين، وقد كشفنا مؤخرًا (على حد علمي) عن أول ثغرة أمنية تتعلق بسلامة الذاكرة: استخدام الذاكرة بعد تحريرها في محرك التحقق. يعود الفضل في اكتشاف هذه الثغرة والإبلاغ عنها إلى كوري فيلدز من DCI. قد يتمكن مُعدِّنٌ يُنتج كتلة مُصممة خصيصًا مع إثبات عمل كافٍ من تعطيل عُقد الهدف أو استغلال هذا التعطيل للسيطرة على ذاكرتها لتنفيذ تعليمات برمجية عن بُعد. أقرّ Bitcoin Core بإمكانية تنفيذ التعليمات البرمجية عن بُعد، مع أنه لم يُقدّم أمثلة مُحددة على حدوث ذلك. وقد سلّط الضوء ليس فقط على تكلفتها العالية وقدمها، بل أيضًا على القيود المفروضة على بيانات الكتلة التي جعلت من غير المُرجّح تاريخيًا أن يُقدم المُعدِّنون على عمليات تحكّم مُؤثرة. يصف تنبيه Bitcoin Core الثغرة بأنها عطل في مُفسّر البرامج النصية. أثناء التحقق من صحة الكتلة، يقوم برنامج Bitcoin Core بحساب بيانات إدخال المعاملة مُسبقًا وتخزينها مؤقتًا، ثم يُرسل عملية التحقق من صحة البرامج النصية إلى سلاسل العمليات الخلفية التي تستخدم ذاكرة الحاسوب. لو أراد أحد المعدنين استغلال هذه الثغرة، لكان بإمكانه تنفيذ تعليمات برمجية على عُقد مختلفة حول العالم. بقيت هذه الثغرة طي الكتمان،
التفاصيل والأبعاد
ومن المرجح أنها لم تُستغل نظرًا لتكلفتها الباهظة. تطلب الهجوم من المعدن توجيه قوة التعدين المستهلكة للطاقة نحو تعدين أنواع معينة من الكتل. وهذا يُعد تكلفة فرصة مضمونة، حيث لن تكون هذه الكتل غير الصالحة مؤهلة للحصول على مكافأة Coinbase الفعلية لتعويض تكاليف الكهرباء التي تكبدها المعدنون.
الأثر على السوق
تتصاعد حدة التغيرات في سوق الأصول الرقمية، مع تصاعد تدفق المؤسسات وتطور البنية التنظيمية على الصعيد العالمي. فإن آلية الهجوم سهلة الفهم، نُصدر تنبيهات أمنية خاصة بـ Bitcoin Core منذ حوالي عامين، وقد كشفنا مؤخرًا (على حد علمي) عن أول ثغرة أمنية تتعلق بسلامة الذاكرة: استخدام الذاكرة بعد تحريرها في محرك التحقق.
ما يسأله الجميع
ماذا يعني هذا؟
يُلقي هذا التطور الضوء على ديناميكيات متجددة في سوق الأصول الرقمية. تابع Onchain Times لمتابعة أحدث التطورات وقراءة أعمق في المشهد الرقمي العربي والعالمي.
شارك هذا المقال
تغريدة جاهزة
📰 سمحت ثغرة في بيتكوين للمعدنين بتشغيل التعليمات البرمجية على عقد الآخرين. #الأسواق المالية #بيتكوين #Bitcoin Core #عملات_رقمية #بلوكتشين
غرّد الآنتداول العملات الرقمية على بينانس
المنصة الأكثر سيولة في العالم — سجّل الآن وابدأ التداول
سجّل في بينانس ←
الانضمام إلى المحادثة