Фонд Ethereum: ШІ виявив вразливість, яка може призвести до того, що верифікаційні вузли підуть офлайн, але все одно потрібна ручна перевірка її справжності

robot
Генерація анотацій у процесі

Глибокий приплив TechFlow-повідомлення: 11 липня, за повідомленням CoinDesk, Фонд Ethereum нещодавно розкрив, що його команда безпеки провела випробування програмного забезпечення, яке використовується для роботи з валідуючими нодами Ethereum, за допомогою AI-агентів, і успішно виявила вразливість, яку можна віддалено тригерити, що призводить до аварійного завершення ноди. Водночас дослідники підкреслили, що серед великої кількості безпекових звітів, згенерованих AI, ручна перевірка залишається ключовим етапом для відрізнення справжніх уразливостей від хибних спрацювань.

Як повідомляється, ця вразливість міститься в протоколі поширення повідомлень мережі Ethereum gossipsub: зловмисник може віддалено тригерити програмне забезпечення ноди, переводячи його в аномальний обчислювальний стан, що спричиняє падіння програми та її вимикання, через що валідуюча нода переходить в офлайн до ручного перезапуску оператором. Цю вразливість уже було виправлено, і її зареєстровано під номером “CVE-2026-34219”.

Член команди безпеки протоколів Фонду Ethereum Нікос Баксеваніс заявив, що справжнім несподіваним у цій події є не здатність AI виявити вразливість, а те, що команда витратила багато часу, щоб визначити, які вразливості є реальними, а які лише виглядають переконливими “ілюзіями”.

ETH1,48%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено