摘要
以太坊基金會使用角色化 AI 代理群(如 Recon、Hunting、Validation)在無需人工指揮下,共同審計底層網路協議 libp2p-gossipsub,發現一個可遠端觸發節點崩潰的嚴重漏洞 CVE-2026-34219。攻擊者僅需發送特製 PRUNE 訊息,即可影響未修補的驗證者節點、索引器或側鏈工具。此漏洞影響以太坊共識層核心網路,由於任何 gossipsub 節點均可被攻擊,嚴重性極高。修復版本為 libp2p-gossipsub v0.49.4,已加入回退時間的邊界檢查。這次發現顯示 AI 輔助安全審計能有效探索系統軟體與共識層程式碼中的真實可利用漏洞,但 AI 也會產出…
重點整理
- 所有以太坊驗證者與節點營運者必須立即升級至 libp2p-gossipsub v0.49.4,否則節點可能遭遠端崩潰攻擊,影響質押收益與網路穩定。
- 類似於 Anthropic Frontier Red Team 使用角色扮演 AI 進行安全測試的方法,但此次直接應用於區塊鏈底層協議。
- 若你運行以太坊節點或關注區塊鏈基礎設施安全,此漏洞可能直接影響你的節點穩定性,且展示了 AI 在底層協議安全審計的實戰潛力。
編輯說明
本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。