Fundação Ethereum: a IA identificou uma vulnerabilidade que pode fazer nós validadores ficarem offline, mas ainda é necessário verificar manualmente a veracidade

robot
Geração do resumo em andamento

深潮 TechFlow 消息,11 de julho, de acordo com a CoinDesk, a Fundação Ethereum divulgou recentemente que sua equipe de segurança utilizou agentes de IA para testar o software que executa os nós de validação da Ethereum e conseguiu identificar uma vulnerabilidade que pode ser acionada remotamente, levando o nó a entrar em colapso. No entanto, os pesquisadores destacaram que, em meio a inúmeros relatórios de segurança gerados por IA, a revisão humana ainda é o passo-chave para distinguir vulnerabilidades reais de falsos positivos.

A informação é que a vulnerabilidade descoberta desta vez está no protocolo de propagação de mensagens gossipsub da rede Ethereum. O atacante pode acionar remotamente o software do nó para entrar em um estado de computação anormal, fazendo o programa travar e desligar, o que deixa o nó de validação offline até que o operador o reinicie manualmente. A vulnerabilidade foi corrigida e registrada sob o número “CVE-2026-34219”.

Nikos Baxevanis, membro da equipe de segurança de protocolos da Fundação Ethereum, afirmou que o que realmente surpreendeu no caso não foi a capacidade da IA de encontrar a falha, e sim o fato de a equipe ter gasto muito tempo para determinar quais vulnerabilidades realmente existiam e quais eram apenas “ilusões” aparentemente confiáveis.

ETH1,48%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado