根據以太坊基金會在 7 月 9 日發布的部落格文章,該基金會的 AI 代理程式揭露了 CVE-2026-34219,這是一個存在於 libp2p 的 gossipsub 網路層、可被遠端觸發的弱點,該網路層被用於以太坊共識客戶端。該瑕疵已完成披露並修正。
一個屬性導向測試代理程式大致產生了 1,000 個候選發現,其中約 86% 的頂級建議在專家審查後仍倖存。基金會指出,找出錯誤的難度比稽核判別更低——也就是從真正的弱點中篩除誤報——而人類驗證仍對生產關鍵程式碼至關重要。
相關新聞
以太坊基金會協議支援團隊解散,EIP 協調機制面臨真空