AI của Ethereum Foundation phát hiện lỗ hổng gây sập trong gossipsub, CVE-2026-34219

ETH0,70%
Theo CoinDesk, nhóm bảo mật giao thức của Ethereum Foundation gần đây đã sử dụng các tác nhân AI để phát hiện một lỗ hổng gây sập hệ thống có thể kích hoạt từ xa trong hệ thống nhắn tin gossipsub. Lỗ hổng này cho phép kẻ tấn công ép các node trình xác thực thực hiện tính toán bất thường và tự động tắt, khiến chúng bị đưa ra khỏi mạng cho đến khi người vận hành khởi động lại thủ công. Lỗ hổng, được gán mã CVE-2026-34219, đã được vá. Nhóm nghiên cứu nhấn mạnh rằng thách thức lớn nằm không phải ở việc phát hiện lỗ hổng, mà ở việc phân biệt các lỗi thực sự với các kết quả dương tính giả. Các tác nhân AI đã tạo tài liệu đầy đủ cho từng phát hiện, bao gồm đường tấn công và mã xác minh có thể thực thi, khiến việc rà soát thủ công trở nên tốn công ngay cả khi tỷ lệ bịa đặt cao.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận