Fundação Ethereum: A IA identificou uma vulnerabilidade que pode fazer nós validadores ficarem offline, mas ainda é necessário verificar manualmente a veracidade

robot
Geração do resumo em andamento
O Golden Finance informou que a Fundação Ethereum revelou recentemente que sua equipe de segurança usou agentes de IA para testar o software executado por validadores Ethereum e conseguiu identificar uma vulnerabilidade que pode ser acionada remotamente, levando à queda do nó. No entanto, os pesquisadores ressaltaram que, em meio a uma grande quantidade de relatórios de segurança gerados por IA, a revisão humana ainda é a etapa-chave para diferenciar vulnerabilidades reais de falsos positivos.
A vulnerabilidade descoberta está no protocolo de propagação de mensagens gossipsub da rede Ethereum. O atacante pode acionar remotamente o software do nó para entrar em um estado anômalo de computação, causando a falha do programa e o encerramento, o que deixa o nó de validação offline até que o operador o reinicie manualmente. O problema já foi corrigido e registrado com o número “CVE-2026-34219”.
Nikos Baxevanis, membro da equipe de segurança de protocolos da Fundação Ethereum, afirmou que o que realmente surpreendeu nesta ocorrência não foi a capacidade de a IA encontrar vulnerabilidades, e sim o fato de a equipe ter gasto muito tempo para determinar quais falhas eram realmente existentes e quais eram apenas “alucinações” aparentemente confiáveis.
ETH1,68%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado