Фонд Ethereum виявив вразливість у вузлах перевірки, потрібна ручна перевірка

By: rootdata|2026/07/11 13:27:47
0
Поширити
copy
Оцінити в GoogleОцінити в Google

Команда безпеки Фонду Ethereum використала AI-агентів для тестування програмного забезпечення вузлів перевірки та виявила вразливість, яка може бути віддалено активована і призвести до збою вузла. Дослідники зазначили, що ручний аудит є ключовим для розрізнення справжніх вразливостей та помилкових сповіщень. Ця вразливість існує в протоколі поширення повідомлень мережі Ethereum gossipsub, зловмисники можуть віддалено активувати програмне забезпечення вузла, що призводить до його аномального стану, викликаючи збій програми та закриття, що робить вузли перевірки офлайн, і їх потрібно перезапустити вручну. Вразливість була виправлена та зареєстрована як CVE-2026-34219. Член команди безпеки протоколів Фонду Ethereum Нікос Баксевас зазначив, що команда витратила багато часу на розрізнення справжніх вразливостей та помилкових сповіщень.

Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:bd@weex.com
VIP-програма:support@weex.com