• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 AI

AI 發現一個以太坊網路漏洞:可強制 ETH 驗證者當機下線

Joe by Joe
2026-07-12
in AI, 以太坊, 安全
A A
36
SHARES
分享至Facebook分享至Twitter

以太坊基金會派出一組 AI 代理揪出一個可遠端觸發、足以讓驗證者離線的當機漏洞,揭露為 CVE-2026-34219。但同一批 AI 也一口氣產生了約 1,000 個假警報,凸顯難的是分辨哪些是真的。
(前情提要:好險!資安公司發現 Aptos 漏洞:700億美元加密貨幣處系統性風險)
(背景補充:AI 全自動「駭客勒索攻擊」曝光!代號 JadePuffer 專掃加密錢包)

 

一組由以太坊基金會設計的 AI 代理(AI agents),竟真的找到一個能讓驗證者離線的漏洞!以太坊基金會讓 AI 掃描驗證者執行的軟體,鎖定的目標是以太坊網路裡 consensus client(共識客戶端,負責驗證區塊、維持節點間共識的軟體)彼此傳遞訊息用的協定層。簡單來說就是,這是驗證者互相「講悄悄話」、確認彼此看到同一條鏈的通訊管道。

AI 代理在這裡揪出一個可遠端觸發的當機(crash)漏洞:外部人只要用特定方式送出訊息,就能讓節點軟體被迫執行一個「不可能算完」的運算,軟體撐不住,直接放棄並自我關閉。驗證者就此離線,得等 operator(節點營運者)手動重啟才能恢復,期間錯過的職責可能影響收益與網路穩定。

目前這個漏洞已迅速修補,並揭露為 CVE-2026-34219,問題出在 Rust 版 libp2p(一套讓不同節點彼此發現、連線、傳遞訊息的底層網路程式庫)的 gossipsub 實作裡。

撰文者 Nikos Baxevanis 在一篇公開的 field notes 中寫道,找出這些漏洞花的功夫很少,真正花時間的是分辨哪些是真的、哪些只是看起來像。

敘事包裝出的 AI 假警報

傳統的模糊測試工具,回傳的只有「當機」跟「發生的位置」,工程師幾分鐘就能確認是不是真的。但 AI 代理回傳的卻是一整套敘事:它會追溯漏洞是怎麼被觸發的、論證為什麼這件事重要、自己給嚴重性打分,還附上一段可以直接執行的攻擊示範程式碼,全部包裝在流暢的文字裡,真的漏洞跟純屬捏造的讀起來幾乎一模一樣。

以太坊基金會的團隊歸納出三種反覆出現的假警報:

  • 只在測試版建置裡才會當機的問題(compiler 開了正式版不會帶的安全檢查,真實用戶根本不會遇到)
  • 必須把危險數值手動塞程式式碼才成立的攻擊(外部人能走的每一條路徑,其實都先把這個值擋掉了)
  • 還有形式化驗證(formal verification,用數學方式證明程式行為是否正確)產出的「無效證明」,證明了一件顯然為真的瑣事,對軟體本身沒有任何新資訊。

更根本的問題是,AI 擅長推理「單一時刻」發生了什麼,卻弱於判斷「跨越好幾個各自合法步驟」拼起來的漏洞,每一步單獨看都沒有錯,錯的是順序。

Triage 才是產品

以太坊基金會給出的解法,不是丟掉 AI,也不是照單全收,而是讓 AI 代理負責「建議」哪些操作序列值得測試,實際驗證仍然照舊跑傳統測試與人工審查。判斷權沒有移交,AI 扮演的角色始終是搜尋工具,不是取代人的安全研究員。

看來短時間內,找到漏洞不是 AI 時代最稀缺的能力,分辨哪個發現是真的才是。

加入動區 Telegram 頻道

📍相關報導📍

以太坊基金會解散協議支援團隊,EIP核心開發協調將無人接手

Immunefi:2026上半年加密駭客攻擊數量創新高,總損失不超十億美元

以太坊第三次重大迭代▸Vitalik解析 Lean Ethereum 路線圖:幾乎所有重要元件都會被替換

Tags: AI 代理libp2p以太坊以太坊基金會


關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News MEXC

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.