Ethereum Foundation напускает ИИ-агентов на собственную сеть — найдена критическая уязвимость, способная обрушить узлы

вчера / 20:30 5 источников positive

Главное по теме:

  • Продвинутая AI-защита снижает риски эксплойтов и укрепляет долгосрочную уверенность инвесторов в Ethereum.
  • Инициатива фонда задаёт тренд автоматизированного аудита, усиливая конкурентное преимущество ETH среди L1-платформ.
  • Снижение вероятности сетевых атак уменьшает риски панических распродаж при новостях об уязвимостях.

Исследователи из группы Protocol Security при Ethereum Foundation сообщили о развёртывании скоординированных ИИ-агентов для активного поиска уязвимостей в ключевых компонентах сети Ethereum. В рамках так называемого «красного тестирования» (red teaming) ИИ-агенты атаковали peer-to-peer-слой, криптографические библиотеки, код протокола и смарт-контракты, имитируя действия злоумышленников.

Одним из найденных багов стала удалённо вызываемая паника в gossipsub — подсистеме распространения сообщений библиотеки libp2p, которую используют клиенты консенсуса Ethereum. Уязвимость отслеживается как CVE-2026-34219; она могла позволить злоумышленнику удалённо обрушить узлы сети, что потенциально нарушило бы консенсус и остановило производство блоков. Патч уже выпущен, и фонд официально раскрыл детали через GitHub. Средства и данные пользователей не пострадали.

Агенты организованы в специализированные «роли»: разведка, поиск атакующих путей, восполнение пробелов и валидация находок. «Агенты нашли реальные баги. Удивило не то, что они их нашли, а то, как мало усилий ушло на поиск и как много — на то, чтобы отличить настоящие уязвимости от правдоподобных ложных срабатываний», — пишут исследователи. Каждая находка требует воспроизводимого подтверждения на реальном коде, иначе она не засчитывается.

Инициатива происходит на фоне успешного применения ИИ в аудите других блокчейнов: в мае 2026 года с помощью Claude Opus от Anthropic была обнаружена аналогичная критическая проблема в пуле конфиденциальности Orchard у Zcash, которая существовала четыре года и могла бы привести к неограниченной скрытой эмиссии ZEC. Теперь Ethereum Foundation институциализирует этот подход, делая ИИ-помощников частью постоянного конвейера безопасности.

«ИИ не заменил инженера по безопасности, он переместил работу. Агенты позволяют охватить гораздо больше кода, чем вручную, но требуют более тщательного суждения по множеству уверенно звучащих заявлений», — резюмировали в фонде. Ожидается, что пример Ethereum подхватят и другие крупные сети, включая Solana, Avalanche и L2-решения, что может вывести защиту децентрализованных протоколов на новый уровень.

Главное сегодня
Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.