La Fondation Ethereum découvre, grâce à l'IA, une faille de crash dans gossipsub, CVE-2026-34219

ETH0,47%
D’après CoinDesk, l’équipe de sécurité des protocoles de la Ethereum Foundation a récemment utilisé des agents d’IA pour mettre au jour une faille de crash déclenchable à distance dans le système de messagerie gossipsub. Le défaut permet aux attaquants de forcer des nœuds validateurs à effectuer des calculs anormaux et à s’arrêter automatiquement, ce qui les met hors ligne jusqu’à ce que les opérateurs les redémarrent manuellement. La vulnérabilité, attribuée à CVE-2026-34219, a déjà été corrigée. L’équipe de recherche a souligné que le principal défi ne réside pas dans la découverte des vulnérabilités, mais dans la distinction entre les véritables failles et les faux positifs. Les agents d’IA ont généré une documentation exhaustive pour chaque constatation, y compris des chemins d’attaque et du code de vérification exécutable, rendant la revue manuelle très laborieuse malgré des taux élevés d’hallucinations.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire