以太坊基金会的 AI 在 gossipsub 的传闻协议中发现崩溃漏洞,CVE-2026-34219

ETH0.19%
据 CoinDesk 报道,Ethereum Foundation 的协议安全团队最近使用 AI 代理发现了 gossipsub 消息系统中的一种可远程触发的崩溃漏洞。该缺陷允许攻击者强制验证者节点进入异常计算状态并自动关闭,使其在操作员手动重启之前离线。该漏洞已被分配编号 CVE-2026-34219,并已完成修补。研究团队指出,主要挑战不在于发现漏洞,而在于区分真正的缺陷与误报。AI 代理为每一项发现生成了详尽的文档,包括攻击路径和可执行的验证代码,尽管幻觉率较高,但仍使人工审查变得工作量很大。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论