Actualités des Altcoins
Par Bruce Buterin
1 / 15
Des agents IA ont découvert le bug — pas un audit humain. Voici la partie qui est vraiment différente dans cette divulgation.
2 / 15
Deux CVE dans le même sous-système — c'est un schéma. CVE-2026-34219 n'est pas apparu isolément. Il suit CVE-2026-33040, une vulnérabilité antérieure…
3 / 15
Un bug sévère. L'équipe de sécurité du protocole Ethereum a découvert CVE-2026-34219 le 9 juillet, et c'est suffisamment grave pour que les opérateurs utilisant Rust…
4 / 15
La faille se trouve dans le gestionnaire d'expiration de PRUNE backoff de gossipsub, la couche de messagerie peer-to-peer qui permet aux nœuds Ethereum de communiquer entre eux.
5 / 15
La correction se trouve dans libp2p-gossipsub v0.49.4, qui ajoute une vérification des limites pour arrêter le débordement.
6 / 15
Voici la partie qui est vraiment différente dans cette divulgation. Nikos Baxevanis de la Fondation Ethereum a déclaré que plusieurs agents IA ont travaillé en parallèle pour…
7 / 15
L'approche a été modélisée d'après le travail de compilation en flotte d'Anthropic. Ce cadre est important, car il ne s'agissait pas seulement de l'IA comme outil de recherche.
8 / 15
C'est dans cette dernière partie que beaucoup d'outils de sécurité automatisés échouent. Les faux positifs sont coûteux.
9 / 15
CVE-2026-34219 n'est pas apparu isolément. Il suit CVE-2026-33040, une vulnérabilité antérieure qui résidait également dans la gestion de PRUNE et backoff de libp2p.
10 / 15
Lire aussi : Morgan Stanley parie sur l'avantage du staking pour remporter la course aux ETF Ethereum et Solana
11 / 15
Sur le même sujet: Debra Bickle prend sa retraite à 69 ans après avoir remporté 2 millions de dollars à Mega Millions
12 / 15
La divulgation de la Fondation Ethereum dit essentiellement autant. Le renforcement systématique de cette couche est en cours, mais une vigilance continue est toujours nécessaire.
13 / 15
Il est important de noter que cette vulnérabilité n'est pas seulement un problème pour Ethereum.
14 / 15
Pour la communauté de la sécurité au sens large, la méthode de découverte pilotée par l'IA est probablement l'histoire la plus intéressante.
15 / 15
L'écosystème Ethereum fonctionne avec des milliers d'opérateurs de nœuds indépendants, allant des validateurs solitaires utilisant du matériel à domicile aux grandes opérations…
TCA France
Lire la suite ?