Berita BlockBeats, pada tanggal 20 September, menurut laporan Protos, pengembang Bitcoin Core mengeluarkan peringatan berisiko tinggi baru, mengatakan bahwa satu dari setiap enam node Bitcoin memiliki kerentanan perangkat lunak. Pada hari Kamis, staf di proyek sumber terbuka Bitcoin Core, yang mengelola perangkat lunak yang berjalan di lebih dari 98% node penuh yang dapat dijangkau, mengungkapkan masalah keamanan besar dengan perangkat lunak yang berjalan di 17% node jaringan. Secara khusus, semua perangkat lunak yang lebih lama dari Bitcoin Core versi 24.0.1 berisiko. Menurut perkiraan pemantauan Bitnodes, kerentanan penolakan layanan ini mempengaruhi sekitar 3,330 dari 19,200 agen pengguna yang memproklamirkan diri dapat diakses oleh node penuh Bitcoin.
Dalam perangkat lunak Bitcoin Core sebelum versi 24.0.1, pelaku kejahatan dapat menggunakan rantai header dengan tingkat kesulitan rendah ke node spam. Dengan memaksa node mengunduh dan menyimpan rantai header yang sangat panjang, serangan dapat membuat node crash karena memakan terlalu banyak bandwidth atau ruang penyimpanan perangkat. Pengembang memperbaiki kerentanan pada permintaan tarik (PR) Bitcoin Core nomor 25717 dan menggabungkannya ke dalam produksi dengan rilis v24.0.1 pada 12 Desember 2022. Versi perangkat lunak node Bitcoin Core saat ini (sekarang 27.1) berisi perbaikan untuk kerentanan ini dan lainnya.
Meskipun kerentanan ini cukup serius, hanya ada sedikit serangan yang mengeksploitasinya dalam catatan publik. Karena biaya pembuatan dan penyiaran rantai header blok untuk melakukan serangan penolakan layanan cukup tinggi, kerentanan ini hanya memberikan sedikit manfaat finansial bagi penyerang.
