OmniTools 7月12日消息,以太坊基金会协议安全团队近期使用AI智能体对以太坊客户端软件开展漏洞挖掘,在Gossipsub消息传播协议中发现一处远程触发崩溃漏洞,可能导致验证者节点离线。该漏洞已被修复,并登记为CVE-2026-34219。
团队指出,AI在生成漏洞描述、影响分析及攻击代码方面表现突出,但产生大量“高置信度误报”,包括仅在测试环境触发的崩溃、现实中不可利用的攻击路径,以及形式化验证中的无效证明。区分真实漏洞与误报成为主要工作负担。
此外,AI目前擅长分析单点代码缺陷,但难以识别由多个合法操作组合而成的复杂攻击链——此类攻击正是今年Edel Finance、BONK等协议遭入侵的主要模式。基金会计划转向“AI提供建议路径+人工与自动化联合验证”的协同模式,提升检测实效性。