根据以太坊基金会于7月9日发布的一篇博客文章,该基金会的AI代理发现了CVE-2026-34219,这是libp2p的gossipsub网络层中一种可远程触发的漏洞,该层被以太坊共识客户端使用。该缺陷已披露并得到修复。
一名基于性质测试的代理生成了大约1,000条候选发现,其中约86%的最高层级推荐在专家审查后仍然有效。基金会指出,找Bug比诊断更具挑战性——即从真正的漏洞中筛除误报——而人类验证对生产级关键代码仍然至关重要。
相关快讯
以太坊基金会协议支持团队解散,EIP 协调机制面临空白