全链网:AI发现可导致验证节点离线的漏洞,但仍需人工验证真伪
来源:互联网
时间:2026-07-12 17:22:25
据全链网报道,以太坊基金会近日披露了一则有意思的消息:他们的安全团队用AI去测试以太坊验证节点运行的软件,结果真发现了一个能远程触发、导致节点崩溃的漏洞。不过,有意思的是,研究团队特别强调:AI确实能生成大量安全报告,但要分辨哪些是真实漏洞、哪些只是看起来像回事的“幻觉”,最终还得靠人工审核。

这个漏洞藏在以太坊网络的消息传播协议gossipsub里。攻击者可以在远程触发节点软件进入异常计算状态,导致程序崩溃并关停,验证节点随之离线,直到运营者手动重启才能恢复。目前,该漏洞已经被修复,并完成了编号“CVE-2026-34219”的登记。
以太坊基金会协议安全团队成员Nikos Baxevanis的一番话点到了关键:真正让人意外的,不是AI发现了漏洞,而是团队花了大量时间去确认,哪些漏洞是真实存在的,哪些只是看似可信的“幻觉”。