Fundação Ethereum: A IA descobriu uma vulnerabilidade que pode fazer com que os nós de validação fiquem offline, mas ainda é necessário verificar manualmente a veracidade

robot
Geração de resumo em curso
Notícia da Golden Finance: a Fundação Ethereum revelou recentemente que a sua equipa de segurança realizou testes ao software utilizado pelos nós de validação do Ethereum com recurso a agentes de IA, e conseguiu identificar uma vulnerabilidade que pode ser acionada remotamente, levando à falha (crash) do nó. No entanto, os investigadores salientam que, entre os numerosos relatórios de segurança gerados por IA, a revisão manual continua a ser a etapa-chave para distinguir vulnerabilidades reais de falsos positivos.
A vulnerabilidade detetada está presente no protocolo de propagação de mensagens da rede Ethereum, o gossipsub. O atacante pode acionar remotamente o software do nó para entrar num estado anómalo de computação, levando ao crash do programa e à sua desativação, o que coloca o nó de validação offline até o operador o reiniciar manualmente. A vulnerabilidade já foi corrigida e registada com o número “CVE-2026-34219”.
Nikos Baxevanis, membro da equipa de segurança de protocolos da Fundação Ethereum, afirmou que o que realmente surpreendeu neste incidente não foi a capacidade de a IA detetar a vulnerabilidade, mas sim o facto de a equipa ter passado muito tempo a identificar quais as vulnerabilidades que existiam de facto e quais eram apenas “ilusões” aparentemente credíveis.
ETH0,73%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado