开发者披露Bitcoin Core v25.0中漏洞，敦促节点运营商更新软件加以修复

金色财经报道，Bitcoin Core（比特币核心）的 Optech Newsletter #306 建议用户“在未来两周内升级到 Bitcoin Core 25.0 或更高版本，最新版本为 27.0。 几位比特币核心项目成员讨论了一项关于漏洞披露的新政策。如果比特币核心发布新版本，低严重性漏洞将在新版本发布后两周左右披露，而大多数其他漏洞将在受影响版本到期后披露。

金色财经报道，Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器，并实施密钥轮换，以应对 dWallet Labs 安全研究人员披露的重大漏洞。 该漏洞与开源库 Tailon 相关，于 2023 年 7 月向 InfStones 报告，现已得到解决。 然而，这一事件导致采取了预防性安全措施。 Lido Finance 确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。 不过，Lido 澄清说，没有证据表明此问题导致任何密钥泄露或被利用。dWallet Labs 在其安全报告中声称，该漏洞可能会引发安全漏洞，影响通过 InfStones 节点在 Lido 上质押的 ETH。 因此，该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。

金色财经报道，Bitcoin Core 开发者推出了Critical Bug披露政策，旨在更有效地沟通关于比特币安全漏洞。Bitcoin Core 开发者 Antoine Poinsot 和其他五人在 7 月 3 日写给 Bitcoin Development 邮件列表成员的信中表示，该项目在公开披露安全关键漏洞方面历来表现不佳，无论是外部报告的还是贡献者发现的， Antoine Poinsot 表示，人们有一种危险的看法，认为 Bitcoin Core 没有错误，并指出这是危险的，而且不幸的是，它并不准确。

金色财经报道，NEAR Core 发布 1.31.1 版本 ，该版本修复了此前块结果根验证中的漏洞和总供应量验证中的漏洞。超过 2/3 的主网区块验证节点已于该版本发布之前部署了该版本中的相同补丁，从而保护主网免受与该漏洞相关的攻击。NEAR 建议所有尚未直接修补其节点的节点运营商立即更新。 此前 2 月 11 日，NEAR 中发现涉及块结果根验证的漏洞，作为预防措施，Rainbow Bridge被暂停，团队修复后，Rainbow Bridge于 2 月 13 日完全恢复，可以进行新的代币跨链，没有资金损失。

12月23日消息，Qtum在X平台发文表示，Qtum开发团队已在GitHub上分享更新。这些更新主要涉及将BitcoinCore 和EVM更新合并到Qtum Core中。在合并之后，社区可以选择接受或拒绝这些更新。

10月20日消息，Bitcoin Core核心开发者/dev/fd0在X平台宣布，将停止参与闪电网络及其实施的开发，包括协调处理协议级安全问题。 此外，/dev/fd0表示，每个比特币节点都有自己的内存池。交易由对等节点转发。如果LN节点用于打开通道并接受HTLC转发，那么很容易受到替代循环攻击。