ChainCatcher 뉴스에 따르면 Protos 보고서에 따르면 비트코인 코어 개발자는 비트코인 노드 6개 중 1개에 소프트웨어 취약점이 있다는 새로운 고위험 경고를 발표했습니다. 목요일, 도달 가능한 전체 노드의 98% 이상에서 실행되는 소프트웨어를 유지 관리하는 오픈 소스 비트코인 코어 프로젝트의 직원은 네트워크 노드의 17%에서 실행되는 소프트웨어에 심각한 보안 문제가 있음을 공개했습니다. 특히, Bitcoin Core 버전 24.0.1보다 오래된 모든 소프트웨어는 리스크 합니다. Bitnodes 모니터링 추정에 따르면, 이 서비스 거부 취약점은 Bitcoin 전체 노드에 액세스할 수 있는 자칭 사용자 에이전트 19,200개 중 약 3,330개에 영향을 미칩니다.
버전 24.0.1 이전의 Bitcoin Core 소프트웨어에서는 악의적인 행위자가 낮은 수준의 헤더 체인을 사용하여 노드를 스팸할 수 있었습니다. 노드가 매우 긴 헤더 체인을 다운로드하고 저장하도록 강제함으로써 공격은 너무 많은 대역폭이나 장치 저장 공간을 소비하여 노드를 충돌시킬 수 있습니다. 개발자는 비트코인 코어 끌어오기 요청(PR) 번호 25717의 취약점을 수정하고 2022년 12월 12일 v24.0.1 릴리스를 통해 프로덕션에 병합했습니다. 현재 비트코인 코어 노드 소프트웨어 버전(현재 27.1)에는 이 취약점과 기타 취약점에 대한 수정 사항이 포함되어 있습니다.
이 취약점은 매우 심각하지만 공개 기록에서 이를 악용하는 알려진 공격은 거의 없습니다. 서비스 거부 공격을 수행하기 위해 블록 헤더 체인을 생성하고 브로드캐스트하는 비용이 상당히 높기 때문에 이 취약점으로 인해 공격자가 얻는 금전적 이익은 거의 없습니다.
