以太坊基金会的 AI 在 gossipsub 的传闻协议中发现崩溃漏洞,CVE-2026-34219
2026-07-12 11:52:47
据 CoinDesk 报道,Ethereum Foundation 的协议安全团队最近使用 AI 代理发现了 gossipsub 消息系统中的一种可远程触发的崩溃漏洞。该缺陷允许攻击者强制验证者节点进入异常计算状态并自动关闭,使其在操作员手动重启之前离线。该漏洞已被分配编号 CVE-2026-34219,并已完成修补。研究团队指出,主要挑战不在于发现漏洞,而在于区分真正的缺陷与误报。AI 代理为每一项发现生成了详尽的文档,包括攻击路径和可执行的验证代码,尽管幻觉率较高,但仍使人工审查变得工作量很大。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!