以太坊基金會的 AI 在 gossipsub 中發現崩潰漏洞,CVE-2026-34219

ETH0.79%
根據 CoinDesk,Ethereum 基金會的協議安全團隊最近使用 AI 代理程式,揭露了 gossipsub 訊息系統中可遠端觸發的當機漏洞。該缺陷使攻擊者能夠強制驗證器節點進入異常運算並自動關閉,使其離線,直到操作人員手動重新啟動。該漏洞被指派為 CVE-2026-34219,已經修補。研究團隊指出,主要的挑戰並不在於發現漏洞,而在於區分真正的缺陷與誤報。AI 代理程式為每一項發現產生了完整的文件,包括攻擊路徑與可執行的驗證程式碼,因此即使幻覺率很高,人工審查仍相當耗費人力。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆