【以太坊基金会:AI发现可导致验证节点离线的漏洞,但仍需人工验证真伪】金色财经报道,以太坊基金会近日披露,其安全团队利用AI代理对以太坊验证节点运行的软件展开测试,并成功发现一个可被远程触发、导致节点崩溃的漏洞。不过,研究人员强调,在AI生成的大量安全报告中,人工审核仍是区分真实漏洞与误报的关键环节。
此次发现的漏洞存在于以太坊网络消息传播协议gossipsub中,攻击者可远程触发节点软件进入异常计算状态,导致程序崩溃并关闭,使验证节点离线,直至运营者手动重启,该漏洞已被修复并以编号“CVE-2026-34219”完成登记。
以太坊基金会协议安全团队成员Nikos Baxevanis称,本次事件真正令人意外的并非AI发现漏洞的能力,而是团队花费了大量时间去辨别哪些漏洞真实存在,哪些只是看似可信的“幻觉”。
原文链接:https://www.coindesk.com/tech/2026/07/10/ai-found-an-ethereum-bug-that-could-take-validators-offline-but-humans-had-to-prove-it
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

