হোম
খবর
বিস্তারিত

এআই টুল ইথেরিয়ামের নেথারমিন্ড সফটওয়্যারে হাই-সিভেরিটি বাগ আবিষ্কার করেছে

iconDL News
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$২,৪১৮.৪৪৩.৮১%
AI summary iconসারাংশ

expand icon
অক্টেন সিকিউরিটির একটি এআই টুল ইথেরিয়াম নেটওয়ার্কে ব্যবহৃত এভিএম ক্লায়েন্ট নেথারমিন্ডে একটি হাই-সিভেরিটি বাগ আবিষ্কার করেছে। ব্লকচেইন সুরক্ষার সাথে সম্পর্কিত এই ত্রুটিটি কোনো আক্রমণের আগেই ঠিক করে দেওয়া হয়। ইথেরিয়ামের প্রায় ৪০% ভ্যালিডেটর নেথারমিন্ড-এর উপর নির্ভরশীল, এবং একটি ব্রিচ ব্লক মিস হওয়ার কারণ হতে পারত। ইথেরিয়াম ফাউন্ডেশন এই আবিষ্কারের জন্য $50,000 বোনটি প্রদান করেছে। নেথারমিন্ড ইথেরিয়ামের অপারেশন এবং সুরক্ষাকে সমর্থন করে এমন কয়েকটি এভিএম ক্লায়েন্টের মধ্যে একটি।

গত সপ্তাহে, কৃত্রিম বুদ্ধিমত্তাকে বাগযুক্ত ক্রিপ্টো সফটওয়্যার লেখার জন্য দোষারোপ করা হয়েছিল। এই সপ্তাহে, এটিকে একটি বাগ খুঁজে পাওয়ার জন্য প্রশংসা করা হয়েছিল যা দুর্বলতা দিয়ে ব্যবহারের আগেই ধরা পড়েছিল। অকটেন সিকিউরিটি, যারা নিজেদের “এআই-নেটিভ সিকিউরিটি ফার্ম” বলে পরিচয় দেয়, বুধবার জানায় যে তাদের এআই টুলটি ইথেরিয়াম ব্লকচেইন চালানোর জন্য ব্যবহৃত Nethermind সফটওয়্যারে একটি উচ্চ-গুরুত্বপূর্ণ বাগ খুঁজে পেয়েছে। অকটেনের মতে, Nethermind এই বাগটি দুর্বলতা দিয়ে ব্যবহারের আগেই ঠিক করে ফেলেছে। ইথেরিয়ামের প্রায় 40% ভ্যালিডেটর Nethermind ব্যবহার করে, এবং একটি দুর্বলতা দিয়ে ব্যবহারকে Nethermind-এর উপর নির্ভরশীলভাবে ব্লকগুলি মিস করতে বাধ্য করতে পারত, যা ইথেরিয়ামের লাইভনেস এবং উপলব্ধতাকে প্রভাবিত করত। “এটি AI-নির্দেশিত ভালনারেবিলিটি গবেষণার মধ্যে এখনও সবচেয়ে বড়-স্টেকসম্পন্নদের among,” Octane Security-এর প্রতিষ্ঠাতা ও CEO Giovanni Vignone-এর একটি বিবৃতিতে বলা হয়েছে। “এআইভীতিরা 10×-এরও বেশি দ্রুততায়, bug-এর Hypotheses, exploit-এর verification, and production-grade reports-এর process-কে rewrite-করছে,যা every organization-এর threat model-কে rewrite-করছে।” অকটেনের announcement-টি Anthropic-এর AI-ফার্মটি rattled cybersecurity stocks-এর 5দিনপরেই come-করছে,যা “codebases-কে security vulnerabilities-এরজন্য scan-করছে and human review-এরজন্য targeted software patches suggest-করছে।” Moonwell এআই tech world-কে storm-এরমধ্যে engulf-করছে,যা experienced software engineers-কে code write-করতে ever before-এরচেয়ে faster-এরসময় allow-করছে। Crypto-তে, it has fueled the idea of agentic AI where programmes conduct trades independent of human beings. কিন্তু it has also fanned concerns. এই সপ্তাহে, Citrini Research-এর ek report rattled Wall Street by envisioning a future where AI has replaced human workers and nuked the world economy. S&P Monday-ত 1%+ drop-করছিল। এমনকি AI developersও their creations-এর potential military applications-এরজন্য worried, as Anthropic’s clash with the White House shows. এবং AI has triggered fears that the technology can be used to break cybersecurity. Some have worried it could empower hackers. Others are concerned engineers could become over-reliant on AI-written code and release buggy software. এই concern earlier this month-এ live-হয়, when a bug in AI-generated code cost users of crypto protocol Moonwell nearly $2.7 million in crypto. One Moonwell software engineer said the code in question had passed an audit from crypto security firm Halborn. “AI coding will become more and more prevalent, and the increasing adoption of vibe coding remains one reason why more investment in design, threat modelling, formal methods, fuzzing, and 24/7 monitoring are critical steps for every web3 team to take,” Seth Hallem, CEO at crypto security firm Certora, told DL News after the Moonwell incident. অকটেনের experience suggests that investment might increasingly flow toward AI. গতবছর Ethereum upgrade Fusaka launch-এরপূর্বে, Octane Gnosis and Lido-এর sponsorship-এ ek audit contest-এ join-করছিল। Contests security researchers-কে Nethermind and other so-called clients that run Ethereum-এ bugs find-করারজন্য reward-দিছিল। Octane pseudonymous security researcher Guhu-এরসঙ্গে partner-করছিল,যিনি company’s AI-দ্বারা flagged potential bugs review-করছিল। Octane and Guhu 17 issues submit-করছিল,যার 16টি client teams fix-করছিল। 9টি severe considered, and, of those, “six are believed to be unique,” company said. They ultimately placed fourth in the contest, earning $70,633 in rewards. তারা Nethermind bugটি Ethereum Foundation-এ run kora bug bounty program-এ submit-করছিল। অকটেন according to, hacker Nethermind run validators sabotage korte parbe by submitting a “malformed transaction.” “এটি malformed transaction pool-এ remain kore thakle Nethermind-based proposers er jnno sustained missed slots korte parbe,” company said. “Exploitation would have removed that capacity from the network, causing affected validators to miss block rewards, incur inactivity leak penalties, and degrade overall network liveness and availability.” বাগটি never exploited and promptly patched. Ethereum Foundation Octane-কে $50,000 bug bounty award-করছিল, company said. “যদি you are not using AI to find and fix flaws continuously, you are competing against the blackhats who are,” Vignone said. Aleks Gilbert is DL News’ New York-based DeFi correspondent. You can reach him at aleks@dlnews.com.

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।