La Fondation Ethereum : une faille découverte par l’IA pourrait entraîner le déconnexion des nœuds de validation, mais une vérification manuelle reste nécessaire pour en confirmer la véracité

robot
Création du résumé en cours
Le média Golden Finance rapporte que la Fondation Ethereum a récemment révélé que son équipe de sécurité a utilisé des agents IA pour tester le logiciel exécuté par les nœuds validateurs Ethereum, et qu’elle a réussi à découvrir une vulnérabilité pouvant être déclenchée à distance, entraînant un crash du nœud. Toutefois, les chercheurs soulignent que, dans la masse des rapports de sécurité générés par IA, la validation humaine reste l’étape clé pour distinguer les véritables vulnérabilités des faux positifs.
La vulnérabilité découverte se situe dans le protocole de propagation de messages de réseau gossipsub d’Ethereum. Un attaquant peut déclencher à distance le logiciel du nœud afin de le faire entrer dans un état de calcul anormal, provoquant le crash du programme et sa fermeture, ce qui rend le nœud validateur hors ligne jusqu’à ce que l’opérateur le redémarre manuellement. La vulnérabilité a été corrigée et enregistrée sous le numéro « CVE-2026-34219 ».
Un membre de l’équipe de sécurité des protocoles de la Fondation Ethereum, Nikos Baxevanis, a déclaré que ce qui a réellement surpris lors de cet incident n’est pas la capacité de l’IA à découvrir une vulnérabilité, mais plutôt le fait que l’équipe a passé beaucoup de temps à déterminer quelles vulnérabilités étaient réellement présentes et lesquelles n’étaient que de simples « illusions » semblant crédibles.
ETH1,95%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé