摘要
以太坊基金會協議安全團隊於 2026 年 7 月 9 日公開一項實驗:使用協調式 AI 代理對以太坊核心程式碼進行安全審計。代理在 libp2p 的 gossipsub 層發現一個可遠端觸發的漏洞(CVE-2026-34219),攻擊者只需發送單一特製控制訊息即可導致節點崩潰,CVSS 風險評分達 8.2。團隊強調 AI 代理主要扮演搜尋與分類工具角色,一次掃描可產生約 1000 個候選發現,其中約 86% 通過專家審查,但最終仍需人類工程師判斷。此漏洞已修補,建議節點運營者立即升級至 libp2p-gossipsub v0.49.4 以上版本。這項成果展現 AI 輔助安全測試在關鍵加密基礎…
重點整理
- 以太坊節點運營者應立即升級 libp2p-gossipsub,避免節點因單一惡意訊息崩潰;開發者將見證 AI 審計工具加速漏洞挖掘與修補流程。
- 此前已發現相同子系統中的相關漏洞 CVE-2026-33040,顯示 libp2p 退避機制持續需要強化。
- 開發者與節點運營者可了解 AI 如何實際找出區塊鏈底層的嚴重漏洞,並取得明確修補指引。
編輯說明
本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。