登錄
註冊
據 Woofun AI 消息,以太坊基金會協議安全團隊利用 AI 智能體進行漏洞挖掘,在 gossipsub 消息傳遞系統中發現一處可被遠程觸發的崩潰漏洞。該漏洞編號爲 CVE-2026-34219,攻擊者可利用其使驗證節點陷入異常計算並自動關閉,導致節點下線直至手動重啓,目前該漏洞已被修復。
研究人員指出,此次測試的核心挑戰在於甄別 AI 產出的結果。AI 生成的報告包含攻擊路徑、危害評級及驗證代碼,行文流暢度與真實漏洞無異,大幅增加了人工覈查成本。團隊總結了三類高頻誤報:僅在測試構建版本中觸發的崩潰、需手動植入危險值才能復現的攻擊,以及證明顯而易見命題的形式驗證結果。
此外,AI 在識別涉及多步驟順序的漏洞方面能力較弱,而這正是近期多起加密協議攻擊事件的共同特徵。