Фонд Ethereum: ИИ обнаружил уязвимость, которая может привести к тому, что проверяющие ноды уйдут в офлайн, но все еще требуется ручная проверка подлинности

robot
Генерация тезисов в процессе

Deep Tide TechFlow, 11 июля, согласно сообщению CoinDesk, Фонд Ethereum недавно раскрыл, что его команда безопасности использовала AI-агентов для тестирования программного обеспечения, запущенного на узлах-валидаторах Ethereum, и успешно обнаружила уязвимость, которую можно удалённо триггерить и которая приводит к сбою (краху) узла. При этом исследователи подчеркнули, что на фоне множества генерируемых ИИ отчётов по безопасности именно ручная проверка остаётся ключевым этапом для отличия реальных уязвимостей от ложных срабатываний.

Сообщается, что обнаруженная уязвимость затрагивает протокол распространения сообщений в сети Ethereum gossipsub: злоумышленник может удалённо перевести программное обеспечение узла в аномальное состояние вычислений, что приводит к краху программы и её отключению, из-за чего валидатор остаётся офлайн до тех пор, пока оператор не выполнит ручную перезагрузку. Уязвимость уже исправлена, а для неё выполнена регистрация под номером «CVE-2026-34219».

Член команды протокольной безопасности Фонда Ethereum Никос Бакеоавaнис заявил, что в этой истории по-настоящему удивительным является не способность ИИ обнаруживать уязвимости, а то, что команде пришлось потратить много времени на то, чтобы определить, какие проблемы действительно существуют, а какие лишь кажутся убедительными «иллюзиями».

ETH1,47%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено