登录
注册
据 Woofun AI 消息,以太坊基金会协议安全团队利用 AI 智能体进行漏洞挖掘,在 gossipsub 消息传递系统中发现一处可被远程触发的崩溃漏洞。该漏洞编号为 CVE-2026-34219,攻击者可利用其使验证节点陷入异常计算并自动关闭,导致节点下线直至手动重启,目前该漏洞已被修复。
研究人员指出,此次测试的核心挑战在于甄别 AI 产出的结果。AI 生成的报告包含攻击路径、危害评级及验证代码,行文流畅度与真实漏洞无异,大幅增加了人工核查成本。团队总结了三类高频误报:仅在测试构建版本中触发的崩溃、需手动植入危险值才能复现的攻击,以及证明显而易见命题的形式验证结果。
此外,AI 在识别涉及多步骤顺序的漏洞方面能力较弱,而这正是近期多起加密协议攻击事件的共同特征。