CVE-2021-31876

Versões do Bitcoin Core de 0.12.0 a 0.21.1

O problema está relacionado à substituição incorreta de uma transação filha na implementação do Bitcoin Core, especificamente na funcionalidade PreChecks. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade decorre da implementação inadequada da política de substituição, conforme especificado no BIP125, facilitando que invasores provoquem uma perda de fundos ou lancem um ataque de negação de serviço contra projetos a jusante, como nós da rede Lightning. O problema ocorre quando uma transação filha não confirmada com nSequence = 0xff ff ff ff, que gasta uma transação pai não confirmada com nSequence <= 0xff ff ff fd, não é substituída corretamente devido à falta de aplicação da sinalização herdada pela transação filha na implementação do PreChecks.

Para as versões 0.12.0 a 0.21.1 do Bitcoin Core, considere atualizar para uma versão que implemente adequadamente a política de substituição especificada no BIP125 para evitar a exploração dessa vulnerabilidade. Como solução temporária, restrinja o uso de transações filhas não confirmadas com nSequence = 0xff ff ff ff para minimizar o risco de exploração. Evite usar o parâmetro nSequence em transações não confirmadas até que a vulnerabilidade seja resolvida.