AI dari Ethereum Foundation Menemukan Kerentanan Crash di gossipsub, CVE-2026-34219

ETH0,47%
Menurut CoinDesk, tim keamanan protokol Ethereum Foundation baru-baru ini menggunakan agen AI untuk menemukan kerentanan crash yang bisa dipicu dari jarak jauh pada sistem pesan gossipsub. Kekurangan ini memungkinkan penyerang memaksa node validator menjalani komputasi yang tidak normal serta penutupan otomatis, sehingga mereka offline sampai operator melakukan restart manual. Kerentanan ini, yang diberi penetapan CVE-2026-34219, sudah ditambal. Tim riset menyoroti bahwa tantangan utamanya bukan terletak pada penemuan kerentanan, melainkan dalam membedakan kerentanan yang benar-benar valid dari false positives. Agen AI menghasilkan dokumentasi lengkap untuk setiap temuan, termasuk jalur serangan dan kode verifikasi yang dapat dieksekusi, sehingga peninjauan manual menjadi padat karya meski tingkat halusinasi tinggi.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar