据 Protos 报道,比特币核心开发者最近披露了一项关键漏洞(CVE-2024-52911),该漏洞影响 0.14.1 至 28.4 版本,允许矿工通过挖掘专门构造的区块来远程崩溃节点并执行任意代码。该漏洞由开发者 Cory Fields 于 2024 年 11 月发现,在 2024 年 12 月完成修补,并于 2025 年 4 月在 v29 中发布。最后一批存在漏洞的 28.x 版本系列已于 2026 年 4 月 19 日到达生命周期终点。然而,由于节点升级是自愿的,约有 43% 的比特币全节点仍停留在存在漏洞的版本上。安全研究人员指出,该攻击成本高得令人望而却步——要求矿工在没有区块奖励的情况下消耗大量计算能力去挖掘无效区块——因此实际被利用的可能性很低。