Yayasan Ethereum: AI menemukan kerentanan yang dapat menyebabkan node validator offline, tetapi tetap perlu verifikasi manual untuk membuktikan kebenarannya

robot
Pembuatan abstrak sedang berlangsung

CoinDesk(金色财经) melaporkan, Yayasan Ethereum baru-baru ini mengungkapkan bahwa tim keamanannya melakukan pengujian terhadap perangkat lunak yang digunakan untuk menjalankan node validator Ethereum dengan memanfaatkan agen AI, dan berhasil menemukan kerentanan yang dapat dipicu dari jarak jauh sehingga menyebabkan node mengalami crash. Namun, para peneliti menegaskan bahwa dalam banyak laporan keamanan yang dihasilkan oleh AI, peninjauan manual tetap menjadi langkah kunci untuk membedakan kerentanan yang nyata dari false positive.

Kerentanan yang ditemukan berada di protokol penyebaran pesan jaringan Ethereum, gossipsub. Penyerang dapat memicu dari jarak jauh agar perangkat lunak node masuk ke kondisi komputasi yang tidak wajar, sehingga program crash dan mati, membuat node validator offline hingga operator menjalankan restart secara manual. Kerentanan ini telah diperbaiki dan didaftarkan dengan nomor “CVE-2026-34219”.

Anggota tim keamanan protokol Yayasan Ethereum, Nikos Baxevanis, mengatakan bahwa hal yang benar-benar mengejutkan dalam kejadian ini bukanlah kemampuan AI menemukan kerentanan, melainkan kenyataan bahwa tim menghabiskan banyak waktu untuk menentukan kerentanan mana yang benar-benar ada dan mana yang hanya tampak meyakinkan sebagai “ilusi”.

ETH1,68%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan