>
正文
以太坊修復 gossipsub 遠程崩潰漏洞
2026-07-12 08:52

據 Woofun AI 消息,以太坊基金會協議安全團隊利用 AI 智能體進行漏洞挖掘,在 gossipsub 消息傳遞系統中發現一處可被遠程觸發的崩潰漏洞。該漏洞編號爲 CVE-2026-34219,攻擊者可利用其使驗證節點陷入異常計算並自動關閉,導致節點下線直至手動重啓,目前該漏洞已被修復。

研究人員指出,此次測試的核心挑戰在於甄別 AI 產出的結果。AI 生成的報告包含攻擊路徑、危害評級及驗證代碼,行文流暢度與真實漏洞無異,大幅增加了人工覈查成本。團隊總結了三類高頻誤報:僅在測試構建版本中觸發的崩潰、需手動植入危險值才能復現的攻擊,以及證明顯而易見命題的形式驗證結果。

此外,AI 在識別涉及多步驟順序的漏洞方面能力較弱,而這正是近期多起加密協議攻擊事件的共同特徵。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
Nikos Baxevanis
Foresight News
gossipsub
以太坊
分享:
back