होम
न्यूज़
विवरण

AI टूल ने ईथेरियम के नेथरमाइंड सॉफ्टवेयर में हाई-सीवेरिटी बग की खोज की

iconDL News
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,363.89-3.11%
AI summary iconसारांश

expand icon
ऑक्टेन सिक्योरिटी के एक एआई टूल ने ईथेरियम नेटवर्क पर उपयोग किए जाने वाले EVM क्लाइंट, नेथरमिंड में एक उच्च-गंभीर बग का पता लगाया। ब्लॉकचेन सुरक्षा से संबंधित यह दोष, किसी हमले से पहले ही ठीक कर दिया गया। ईथेरियम के लगभग 40% वैलिडेटर्स नेथरमिंड पर निर्भर हैं, और एक ब्रीच से ब्लॉक्स का लुप्त होना संभव था। ईथेरियम फाउंडेशन ने इस खोज के लिए $50,000 का बोनस दिया। नेथरमिंड, ईथेरियम के संचालन और सुरक्षा को समर्थन देने वाले कई EVM क्लाइंट्स में से एक है।

पिछले सप्ताह, आर्टिफिशियल इंटेलिजेंस पर बगयुक्त क्रिप्टो सॉफ्टवेयर लिखने के लिए आरोप लगाया गया था। इस सप्ताह, इसे एक बग का शोषण होने से पहले ही उसे ढूंढ लेने का श्रेय दिया गया। Octane Security, जो खुद को “AI-native सिक्योरिटी फर्म” बताती है, ने बुधवार को कहा कि उसके AI टूल ने Nethermind में एक उच्च-गंभीरता वाला बग पाया, जो ईथेरियम ब्लॉकचेन को चलाने वाला सॉफ्टवेयर है। Octane ने कहा कि Nethermind ने इस बग को उसके शोषण किए जाने से पहले ही ठीक कर दिया। लगभग 40% ईथेरियम वैलिडेटर्स Nethermind का उपयोग करते हैं, और किसी एक्सप्लॉइट की स्थिति में वे ब्लॉक मिस कर सकते थे, जिससे ईथेरियम की liveness और availability प्रभावित हो सकती थी। “यह अब तक के AI-नेतृत्व वाले वल्नरेबिलिटी रिसर्च के सबसे उच्च-स्टेक्स प्रदर्शनों में से एक है,” Octane Security के संस्थापक और CEO Giovanni Vignone ने एक बयान में कहा। “AI ने वल्नरेबिलिटी रिसर्च को नाटकीय रूप से तेज कर दिया है। बग हाइपोथेसिस, एक्सप्लॉइट वेरिफिकेशन, और प्रोडक्शन-ग्रेड रिपोर्ट अब 10× तेज हो सकती हैं, जो हर उस संगठन के लिए थ्रेट मॉडल को फिर से लिखती हैं जो कोड को ऑनचेन डाल रहा है।” Octane की घोषणा ठीक पांच दिन बाद आई है जब AI फर्म Anthropic ने एक नए सिक्योरिटी टूल के साथ साइबरसिक्योरिटी स्टॉक्स को rattled किया, जो “कोडबेस को सिक्योरिटी वल्नरेबिलिटीज के लिए स्कैन करता है और मानव समीक्षा के लिए लक्षित सॉफ्टवेयर पैच सुझाता है।” Moonwell AI ने टेक दुनिया में हलचल मचा दी है, जिससे अनुभवी सॉफ्टवेयर इंजीनियर पहले से कहीं तेजी से कोड लिख पाने में सक्षम हो गए हैं। क्रिप्टो में, इसने agentic AI की धारणा को बढ़ावा दिया है, जहां प्रोग्राम इंसानों से स्वतंत्र होकर ट्रेड्स निष्पादित करते हैं। लेकिन इसने चिंताओं को भी हवा दी है। इस सप्ताह, Citrini Research की एक रिपोर्ट ने एक ऐसे भविष्य की कल्पना कर वॉल स्ट्रीट को rattled कर दिया जिसमें AI ने मानव कामगारों की जगह ले ली है और वैश्विक अर्थव्यवस्था को तबाह कर दिया है। नतीजतन S&P सोमवार को 1% से अधिक गिर गया। यहां तक कि AI डेवलपर्स भी अपनी रचनाओं के संभावित सैन्य उपयोगों को लेकर चिंतित हैं, जैसा कि Anthropic का व्हाइट हाउस के साथ टकराव shows करता है। और AI ने यह डर पैदा कर दिया है कि इस तकनीक का उपयोग साइबरसिक्योरिटी को तोड़ने के लिए किया जा सकता है। कुछ लोग चिंतित हैं कि यह हैकर्स को और अधिक सक्षम बना सकता है। अन्य लोग चिंतित हैं कि इंजीनियर AI द्वारा लिखे गए कोड पर अत्यधिक निर्भर हो सकते हैं और बगयुक्त सॉफ्टवेयर जारी कर सकते हैं। यह चिंता इस महीने की शुरुआत में सच साबित हुई, जब AI-generated कोड में एक बग ने क्रिप्टो प्रोटोकॉल Moonwell के उपयोगकर्ताओं को लगभग $2.7 मिलियन का क्रिप्टो cost कर दिया। Moonwell के एक सॉफ्टवेयर इंजीनियर ने said कि संबंधित कोड क्रिप्टो सिक्योरिटी फर्म Halborn के ऑडिट में पास हो गया था। “AI कोडिंग अधिक से अधिक प्रचलित होती जाएगी, और vibe coding को बढ़ती स्वीकार्यता मिलना उन कारणों में से एक बना रहेगा जिनकी वजह से डिजाइन, थ्रेट मॉडलिंग, फॉर्मल मेथड्स, फज़िंग और 24/7 मॉनिटरिंग में अधिक निवेश हर वेब3 टीम के लिए बेहद महत्वपूर्ण कदम हैं,” क्रिप्टो सिक्योरिटी फर्म Certora के CEO Seth Hallem ने Moonwell की घटना के बाद DL News को बताया। Octane का अनुभव संकेत देता है कि निवेश तेजी से AI की ओर प्रवाहित हो सकता है। पिछले साल ईथेरियम अपग्रेड Fusaka के लॉन्च से पहले की अवधि में, Octane ने Gnosis और Lido द्वारा प्रायोजित एक ऑडिट प्रतियोगिता में हिस्सा लिया। इस प्रतियोगिता में सिक्योरिटी रिसर्चर्स को Nethermind और अन्य तथाकथित क्लाइंट्स — जो ईथेरियम चलाते हैं — में बग ढूंढने के लिए पुरस्कृत किया गया। Octane ने छद्मनामिक सिक्योरिटी रिसर्चर Guhu के साथ साझेदारी की, जिन्होंने कंपनी के AI द्वारा फ्लैग किए गए संभावित बगों की समीक्षा की। Octane और Guhu ने 17 मुद्दे जमा किए, जिनमें से 16 को क्लाइंट टीमों ने ठीक कर दिया। नौ को गंभीर माना गया, और उनमें से “छह को अद्वितीय माना जाता है,” कंपनी ने कहा। वे अंततः प्रतियोगिता में चौथे स्थान पर रहे और $70,633 के रिवार्ड्स अर्जित किए। उन्होंने Nethermind बग को Ethereum Foundation द्वारा चलाए जा रहे एक बग बाउंटी प्रोग्राम में भी सबमिट किया। Octane के अनुसार, एक हैकर “malformed transaction” सबमिट करके Nethermind चलाने वाले वैलिडेटर्स को नुकसान पहुंचा सकता था। कंपनी ने कहा, “इससे पूल में malformed transaction बने रहने तक सभी Nethermind-आधारित proposers के लिए लगातार missed slots हो सकते थे।” “एक्सप्लॉइटेशन से नेटवर्क से वह क्षमता हट जाती, जिससे प्रभावित वैलिडेटर्स ब्लॉक रिवार्ड्स मिस करते, inactivity leak penalties झेलते, और समग्र नेटवर्क liveness और availability में गिरावट आती।” इस बग का कभी शोषण नहीं किया गया और इसे तुरंत पैच कर दिया गया। Ethereum Foundation ने Octane को $50,000 का बग बाउंटी दिया, कंपनी ने कहा। “If you are not using AI to find and fix flaws continuously, you are competing against the blackhats who are,” Vignone ने कहा। Aleks Gilbert DL News के न्यूयॉर्क-स्थित DeFi संवाददाता हैं। आप उनसे यहां संपर्क कर सकते हैं: aleks@dlnews.com.

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।