Фонд Ethereum обнаружил реальную уязвимость и ложные срабатывания в тесте безопасности с использованием ИИ

ETH-0,22%
LINK0,03%
BONK-1,91%

Фонд Ethereum недавно развернул ИИ-агентов для тестирования программного обеспечения блокчейна, обнаружив реальную уязвимость безопасности и одновременно выявив критически сложную задачу верификации. Команда Protocol Security нашла реальную ошибку в gossipsub — подсистеме обмена сообщениями, используемой клиентами Ethereum, — которая была раскрыта как CVE-2026-34219. Упражнение показало, что ИИ-агенты могут генерировать убедительные отчёты об уязвимостях для несуществующих проблем, что требует от людей-рецензентов отличать реальные дефекты ПО от ложных срабатываний. Тестирование было направлено на усиление безопасности крупнейшего блокчейна по объёму средств в эквиваленте, заблокированных в сети. Инфраструктура Ethereum опирается на тысячи узлов, на которых запущено сетевое ПО: сбои в обмене сообщениями могут нарушать работу валидаторов даже тогда, когда вся цепочка в целом остаётся целой.

Фонд Ethereum обнаружил уязвимость gossipsub благодаря ИИ-тестированию

Ошибка, найденная инженерами, находилась в gossipsub — подсистеме обмена сообщениями, используемой клиентами Ethereum для распространения информации по сети. Изъян позволял удалённой системе вызывать сбой в программном обеспечении узла. Когда происходил сбой, узел выполнял невозможное вычисление, прекращал работу и переводил валидатор в офлайн до тех пор, пока оператор не перезапускал его.

Проблема была быстро устранена и раскрыта как CVE-2026-34219, при этом команде-участнице отдали должное. Ошибка могла вызывать сбои узлов удалённо, влияя на доступность валидаторов, участие в сети и устойчивость клиентов. Для валидаторов простой означал упущенные награды и операционные риски.

Никос Бакеванис, автор поста Фонда, написал, что удивление вызывало то, насколько мало усилий ушло на поиск багов и насколько много — на отделение реальных уязвимостей от тех, что лишь выглядели правдоподобно. Фонд опубликовал полевые заметки по итогам процесса, чтобы описать, как другие команды должны выстраивать рабочие процессы безопасности с помощью ИИ.

ИИ-агенты формируют три категории отчётов о ложных срабатываниях

Фонд выделил три типа ложных срабатываний, которые продолжали возникать. Первый касался сбоев, происходивших только в тестовых сборках: там были включены проверки безопасности компилятора, но их не было бы в поставляемом ПО. В таких случаях заявленный сбой не затрагивал реальных пользователей.

Второй касался атак, которые работали только при ручной вставке опасного значения внутри программы. Если все внешние пути до уязвимого участка кода отклоняли это значение, то атаку нельзя было бы выполнить внешнему злоумышленнику. Третий случай возникал из формальной верификации: доказательство проходило, демонстрируя что-то тривиально истинное, не предоставляя значимых доказательств того, что ПО ведёт себя корректно.

Во всех случаях создавалось впечатление тестового сценария, но без доказательства реальной проблемы безопасности. ИИ-агент выдаёт связное повествование, объясняя, как к уязвимости можно прийти, аргументируя, почему это важно, предлагая оценку критичности и прикладывая рабочий код, который выглядит как демонстрация атаки. Отчёт может читаться гладко, независимо от того, реальна ошибка или вымышлена.

Фонд рекомендует рабочий процесс с ИИ-помощью для команд безопасности

Фонд Ethereum предупредил, что агенты сильнее в рассуждениях о единичном моменте, чем в выявлении уязвимостей, которые проявляются на протяжении цепочки корректных действий. Эта слабость особенно актуальна для децентрализованных финансов, где многие эксплойты вызваны последовательностью обычных шагов, выстроенных в вредном порядке.

Несколько недавних атак соответствовали этому шаблону. В эксплойте Edel Finance точная подача цен Chainlink была обойдена через обёрточный слой поверх неё. В атаке на управление BONK покупка токенов, голосование и выполнение одобренного предложения — каждый раз были обычными транзакциями. Эксплойт возникал именно из того, как эти действия в совокупности складывались.

Предложенный Фондом рабочий процесс заключается в том, чтобы использовать агентов для подсказки того, какие последовательности стоит тестировать, а затем запускать тесты независимо. Такой подход рассматривает ИИ как способ расширить поиск возможных цепочек атак, а не как окончательного арбитра того, существует ли уязвимость. Главный вывод был в том, что ИИ-агенты могут расширять поверхность поиска, одновременно повышая необходимость в дисциплинированной верификации.

FAQ

Какую уязвимость Фонд Ethereum обнаружил с помощью ИИ-агентов?

Фонд Ethereum обнаружил CVE-2026-34219 — ошибку в gossipsub, подсистеме обмена сообщениями, используемой клиентами Ethereum. Изъян позволял удалённой системе вызывать сбой в программном обеспечении узла: узел выполнял невозможное вычисление, прекращал работу и переводил валидатор в офлайн до тех пор, пока оператор не перезапускал его.

Какие типы ложных срабатываний создавали ИИ-агенты во время тестирования безопасности Ethereum?

Фонд выделил три типа ложных срабатываний: сбои, которые возникали только в тестовых сборках, где проверки безопасности компилятора не были представлены в поставляемом ПО; атаки, требующие ручной вставки опасных значений, которые внешние маршруты отклоняли; и доказательства формальной верификации, которые проходили, демонстрируя что-то тривиально истинное, но не доказывая корректного поведения ПО.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев