ИИ-аудит выявил критический баг в клиенте Ethereum
Искусственный интеллект компании Octane Security обнаружил серьезную ошибку, влияющую на работоспособность Ethereum-клиента Nethermind.
По данным аудиторов, уязвимость позволяла остановить локальное производство блоков для 38% валидаторов в основной сети.
Проблема возникла из-за отсутствия проверки равенства длин при валидации транзакций с большими массивами двоичных данных (BLOB) в Nethermind при их включении в пул.
Потенциальные злоумышленники могли создать некорректную операцию с BLOB-объектами, что привело бы к пропуску слотов с подлинными запросами.
Проблему выявили во время интеграции обновления Fusaka. Она затрагивала тестнет и мейннет.
Ошибку уже исправили, углубленный анализ не обнаружил атак с ее использованием.
В Ethereum Foundation подтвердили высокий уровень опасности, выделив компании максимальное вознаграждение в размере $50 000 в рамках программы обнаружения багов.
Напомним, в феврале OpenAI совместно с Paradigm выпустила бенчмарк для оценки способности ИИ-агентов взламывать смарт-контракты.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
