以太坊基金會:AI 發現可能導致驗證節點離線的漏洞,但仍需人工驗證真偽

robot
摘要生成中

深潮 TechFlow 訊息,7 月 11 日,據 CoinDesk 報導,以太坊基金會近日披露,其安全團隊利用 AI 代理對以太坊驗證節點執行的軟體進行測試,並成功發現一個可被遠端觸發、導致節點崩潰的漏洞。不過,研究人員強調,在 AI 生成的大量安全報告中,人工審核仍是區分真實漏洞與誤報的關鍵環節。

據悉,此次發現的漏洞存在於以太坊網路訊息傳播協定 gossipsub 中,攻擊者可遠端觸發節點軟體進入異常運算狀態,導致程式崩潰並關閉,使驗證節點離線,直至營運者手動重啟;該漏洞已被修復並以編號「CVE-2026-34219」完成登記。

以太坊基金會協定安全團隊成員 Nikos Baxevanis 表示,本次事件真正令人意外的並非 AI 發現漏洞的能力,而是團隊花費了大量時間去辨別哪些漏洞確實存在,哪些只是看似可信的「幻覺」。

ETH1.45%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂