مؤسسة إيثيريوم: اكتشفت منظمة AI ثغرة يمكن أن تؤدي إلى تعطل العقد المُتحقق (عن العمل) مؤقتًا، لكن لا يزال يتعين التحقق من صحتها يدويًا

robot
إنشاء الملخص قيد التقدم
ذكرت جينزاي للتمويل (jinse finance) أن مؤسسة إيثريوم كشفت مؤخراً أن فريق الأمان لديها استخدم وكلاء ذكاء اصطناعي لاختبار البرمجيات التي تُشغِّل عقد التحقق على شبكة إيثريوم، ونجح في اكتشاف ثغرة يمكن تشغيلها عن بُعد وتتسبب في تعطل العقد. غير أن الباحثين أكّدوا أن عمليات المراجعة البشرية لا تزال هي الحلقة الفاصلة لتمييز الثغرات الحقيقية عن الإيجابيات الكاذبة ضمن كمّ كبير من تقارير الأمان التي يولدها الذكاء الاصطناعي.
كانت الثغرة المكتشفة موجودة في بروتوكول نشر الرسائل الخاص بشبكة إيثريوم gossipsub. إذ يمكن للمهاجمين تشغيلها عن بُعد لجعل برنامج العقد يدخل حالة حساب غير طبيعية، ما يؤدي إلى تعطل البرنامج وإغلاقه، وبالتالي يصبح عقد التحقق غير متصل بالإنترنت إلى أن يقوم المشغّل بإعادة تشغيله يدوياً. وقد تم إصلاح الثغرة وإدراجها تحت رقم "CVE-2026-34219".
وقال عضو فريق أمان البروتوكول لدى مؤسسة إيثريوم، Nikos Baxevanis، إن المفاجأة الحقيقية في هذه الواقعة ليست قدرة الذكاء الاصطناعي على اكتشاف الثغرات، بل حقيقة أن الفريق أمضى وقتاً طويلاً في تحديد أي الثغرات كانت موجودة فعلاً، وأيها كانت مجرد "هلاوس" تبدو جديرة بالثقة.
ETH%1.91
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت