Fundação Ethereum: A IA descobriu uma vulnerabilidade que pode fazer com que nós validadores fiquem offline, mas ainda é necessária verificação manual para confirmar a autenticidade

robot
Geração de resumo em curso

Mensagem da Deep Tide TechFlow: a 11 de julho, segundo a CoinDesk, a Ethereum Foundation revelou recentemente que a sua equipa de segurança testou o software utilizado para executar nós de validação da Ethereum com a ajuda de agentes de IA, e conseguiu identificar uma vulnerabilidade que pode ser acionada remotamente e que leva à queda do nó. No entanto, os investigadores sublinham que, entre os numerosos relatórios de segurança gerados por IA, a revisão humana continua a ser a etapa crucial para distinguir vulnerabilidades reais de falsos positivos.

Segundo consta, a vulnerabilidade detetada desta vez está no protocolo de propagação de mensagens da rede Ethereum, o gossipsub. O atacante pode acionar remotamente o software do nó para entrar num estado de computação anómalo, fazendo com que o programa falhe e se desligue, o que coloca o nó de validação offline até o operador o reiniciar manualmente. A vulnerabilidade já foi corrigida e registada com o número “CVE-2026-34219”.

O membro da equipa de segurança de protocolos da Ethereum Foundation, Nikos Baxevanis, afirma que o que realmente foi surpreendente neste caso não foi a capacidade de a IA detetar a vulnerabilidade, mas sim o facto de a equipa ter passado muito tempo a determinar quais eram vulnerabilidades que existiam de facto e quais eram apenas “ilusões” aparentemente convincentes.

ETH1,48%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado