A Fundação Ethereum, com IA, descobre uma vulnerabilidade de falha no gossipsub, CVE-2026-34219

ETH0,79%
De acordo com a CoinDesk, a equipe de segurança de protocolos da Ethereum Foundation recentemente utilizou agentes de IA para identificar uma vulnerabilidade de crash remoto acionável no sistema de mensagens gossipsub. A falha permite que atacantes forcem nós validadores a entrarem em estados de computação anormal e desligamento automático, deixando-os offline até que os operadores os reiniciem manualmente. A vulnerabilidade, atribuída ao CVE-2026-34219, já foi corrigida. A equipe de pesquisa destacou que o principal desafio não está em descobrir vulnerabilidades, mas em diferenciar falhas reais de falsos positivos. Os agentes de IA geraram uma documentação abrangente para cada achado, incluindo caminhos de ataque e código de verificação executável, tornando a revisão manual mais trabalhosa, apesar das altas taxas de alucinação.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários