tradingkey.logo
搜尋

以太坊基金會:AI發現可導致驗證節點離線的漏洞,但仍需人工驗證真僞

金色財經2026年7月11日 18:00
facebooktwitterlinkedin

金色財經報道,以太坊基金會近日披露,其安全團隊利用AI代理對以太坊驗證節點運行的軟件展開測試,併成功發現一個可被遠程觸發、導致節點崩潰的漏洞。不過,研究人員強調,在AI生成的大量安全報告中,人工審覈仍是區分真實漏洞與誤報的關鍵環節。 此次發現的漏洞存在於以太坊網絡消息傳播協議gossipsub中,攻擊者可遠程觸發節點軟件進入異常計算狀態,導致程序崩潰並關閉,使驗證節點離線,直至運營者手動重啓,該漏洞已被修復並以編號“CVE-2026-34219”完成登記。 以太坊基金會協議安全團隊成員Nikos Baxevanis稱,本次事件真正令人意外的並非AI發現漏洞的能力,而是團隊花費了大量時間去辨別哪些漏洞真實存在,哪些只是看似可信的“幻覺”。

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章

tradingkey.logo
* 參考、分析和交易策略由提供商Trading Central提供,觀點基於分析師的獨立評估和判斷,未考慮投資者的投資目標和財務狀況。
風險提示:我們的網站和行動應用程式僅提供關於某些投資產品的一般資訊。Finsights 不提供財務建議或對任何投資產品的推薦,且提供此類資訊不應被解釋為 Finsights 提供財務建議或推薦。
投資產品存在重大投資風險,包括可能損失投資的本金,且可能並不適合所有人。投資產品的過去表現並不代表其未來表現。
Finsights 可能允許第三方廣告商或關聯公司在我們的網站或行動應用程式的任何部分放置或投放廣告,並可能根據您與廣告的互動情況獲得報酬。
© 版權所有: FINSIGHTS MEDIA PTE. LTD. 版權所有