Fundación Ethereum: una vulnerabilidad detectada por IA podría hacer que los nodos validadores se desconecten, pero aún se necesita verificación manual para confirmar si es real o no

robot
Generación de resúmenes en curso
金色财经 informa que la Fundación Ethereum divulgó recientemente que su equipo de seguridad utilizó agentes de IA para realizar pruebas sobre el software con el que operan los nodos validadores de Ethereum, y que logró detectar una vulnerabilidad que puede activarse de forma remota y provoca el colapso del nodo. Sin embargo, los investigadores subrayan que, entre la gran cantidad de informes de seguridad generados por IA, la revisión manual sigue siendo el paso clave para distinguir las vulnerabilidades reales de los falsos positivos.
La vulnerabilidad hallada está en el protocolo de propagación de mensajes de la red Ethereum, gossipsub; el atacante puede activarla de forma remota para que el software del nodo entre en un estado de cómputo anómalo, lo que hace que el programa se bloquee y se apague, dejando el validador fuera de línea hasta que el operador lo reinicie manualmente. El fallo ya fue corregido y registrado con el número “CVE-2026-34219”.
Nikos Baxevanis, miembro del equipo de seguridad de la Fundación Ethereum en protocolos, dijo que lo verdaderamente inesperado de este incidente no es la capacidad del equipo de descubrir vulnerabilidades con IA, sino el tiempo considerable que dedicaron a determinar cuáles vulnerabilidades existen realmente y cuáles solo son “ilusiones” aparentemente creíbles.
ETH0,73%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado