Yayasan Ethereum: AI menemukan kerentanan yang dapat membuat node validasi offline, tetapi masih perlu verifikasi manual untuk membuktikan kebenarannya

robot
Pembuatan abstrak sedang berlangsung

深潮 TechFlow消息, 7 Juli, menurut CoinDesk, Yayasan Ethereum baru-baru ini mengungkapkan bahwa tim keamanan mereka melakukan pengujian terhadap perangkat lunak yang menjalankan node validator Ethereum menggunakan agen AI, dan berhasil menemukan kerentanan yang dapat dipicu dari jarak jauh, menyebabkan node crash. Namun, para peneliti menekankan bahwa dalam banyak laporan keamanan yang dihasilkan AI, tinjauan manual tetap menjadi tahap kunci untuk membedakan kerentanan nyata dan false positive.

Diketahui, kerentanan yang ditemukan kali ini berada dalam protokol penyebaran pesan jaringan Ethereum gossipsub. Penyerang dapat memicu dari jarak jauh agar perangkat lunak node masuk ke status perhitungan yang tidak normal, menyebabkan program crash dan mati, sehingga node validator tidak aktif hingga operator menjalankan restart manual. Kerentanan ini sudah diperbaiki dan didaftarkan dengan nomor “CVE-2026-34219”.

Anggota tim keamanan protokol Yayasan Ethereum, Nikos Baxevanis, mengatakan bahwa hal yang benar-benar mengejutkan dalam kejadian ini bukanlah kemampuan AI untuk menemukan kerentanan, melainkan fakta bahwa tim menghabiskan banyak waktu untuk menentukan kerentanan mana yang benar-benar ada, dan mana yang hanya tampak tepercaya, seperti “halusinasi”.

ETH1,94%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan