Bitcoin Core开发者Luke Dashjr：「铭文」利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428

BlockBeats 消息，12 月 10 日，Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示，「铭文」利用 Bitcoin Core 客户端的漏洞已被分配标识符 CVE-2023-50428。BlockBeats 此前报道，12 月 6 日，Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示，「铭文」正在利用比特币核心客户端 Bitcoin Core 的一个漏洞向区块链发送垃圾信息。自 2013 年以来，Bitcoin Core 允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。Luke Dashjr 表示，「这个漏洞最近在比特币 Knots v25.1 中得到修复。由于去年底我的工作流程受到了严重干扰（v24 被完全跳过），修复时间比平常长。在即将发布的 v26 版本中，Bitcoin Core 仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。」