返回行业动态

以太坊基金会利用AI发现Gossipsub漏洞,CVE-2026-34219已修复

2026/07/11 17:30
查看原文

OmniTools 7月12日消息,以太坊基金会协议安全团队近期使用AI智能体对以太坊客户端软件开展漏洞挖掘,在Gossipsub消息传播协议中发现一处远程触发崩溃漏洞,可能导致验证者节点离线。该漏洞已被修复,并登记为CVE-2026-34219。

团队指出,AI在生成漏洞描述、影响分析及攻击代码方面表现突出,但产生大量“高置信度误报”,包括仅在测试环境触发的崩溃、现实中不可利用的攻击路径,以及形式化验证中的无效证明。区分真实漏洞与误报成为主要工作负担。

此外,AI目前擅长分析单点代码缺陷,但难以识别由多个合法操作组合而成的复杂攻击链——此类攻击正是今年Edel Finance、BONK等协议遭入侵的主要模式。基金会计划转向“AI提供建议路径+人工与自动化联合验证”的协同模式,提升检测实效性。

相关背景

想继续了解,可以看这些

从这条动态出发,继续查看相关分析、产品详情和同主题更新。

最新工具

刚收录的 AI 工具,适合顺手发现可用产品。

查看全部