Actualités des Altcoins

Décryptage : Les opérateurs de nœuds Ethereum doivent appliquer un correctif urgent après la…

Par Bruce Buterin

1 / 15

Des agents IA ont découvert le bug — pas un audit humain. Voici la partie qui est vraiment différente dans cette divulgation.

2 / 15

Deux CVE dans le même sous-système — c'est un schéma. CVE-2026-34219 n'est pas apparu isolément. Il suit CVE-2026-33040, une vulnérabilité antérieure…

3 / 15

Un bug sévère. L'équipe de sécurité du protocole Ethereum a découvert CVE-2026-34219 le 9 juillet, et c'est suffisamment grave pour que les opérateurs utilisant Rust…

4 / 15

La faille se trouve dans le gestionnaire d'expiration de PRUNE backoff de gossipsub, la couche de messagerie peer-to-peer qui permet aux nœuds Ethereum de communiquer entre eux.

5 / 15

La correction se trouve dans libp2p-gossipsub v0.49.4, qui ajoute une vérification des limites pour arrêter le débordement.

6 / 15

Voici la partie qui est vraiment différente dans cette divulgation. Nikos Baxevanis de la Fondation Ethereum a déclaré que plusieurs agents IA ont travaillé en parallèle pour…

7 / 15

L'approche a été modélisée d'après le travail de compilation en flotte d'Anthropic. Ce cadre est important, car il ne s'agissait pas seulement de l'IA comme outil de recherche.

8 / 15

C'est dans cette dernière partie que beaucoup d'outils de sécurité automatisés échouent. Les faux positifs sont coûteux.

9 / 15

CVE-2026-34219 n'est pas apparu isolément. Il suit CVE-2026-33040, une vulnérabilité antérieure qui résidait également dans la gestion de PRUNE et backoff de libp2p.

10 / 15

Lire aussi : Morgan Stanley parie sur l'avantage du staking pour remporter la course aux ETF Ethereum et Solana

11 / 15

Sur le même sujet: Debra Bickle prend sa retraite à 69 ans après avoir remporté 2 millions de dollars à Mega Millions

12 / 15

La divulgation de la Fondation Ethereum dit essentiellement autant. Le renforcement systématique de cette couche est en cours, mais une vigilance continue est toujours nécessaire.

13 / 15

Il est important de noter que cette vulnérabilité n'est pas seulement un problème pour Ethereum.

14 / 15

Pour la communauté de la sécurité au sens large, la méthode de découverte pilotée par l'IA est probablement l'histoire la plus intéressante.

15 / 15

L'écosystème Ethereum fonctionne avec des milliers d'opérateurs de nœuds indépendants, allant des validateurs solitaires utilisant du matériel à domicile aux grandes opérations…

TCA France

Lire la suite ?