ИИ нашёл уязвимость в Ethereum, способную отключить валидаторы — но доказывать пришлось людям
Ethereum Foundation провела эксперимент с ИИ-агентами для поиска багов в сетевом протоколе и получила неожиданный результат: главной проблемой оказались не поиск уязвимостей, а отсев убедительных ложных срабатываний.

Содержание
Разработчики Ethereum Foundation использовали ИИ-агентов для аудита gossipsub — протокола, по которому узлы сети обмениваются сообщениями. Эксперимент принёс результат: агенты обнаружили реальную уязвимость, зарегистрированную как CVE-2026-34219, которая позволяла удалённо вызвать аварийное завершение работы ноды и тем самым отключить валидатор до ручного перезапуска. Баг уже исправлен.
Однако главным выводом команды стало не само обнаружение уязвимости, а соотношение усилий: большую часть работы заняло не нахождение проблем, а отделение реальных багов от правдоподобных, но ложных срабатываний. Команда Protocol Security опубликовала подробные полевые заметки с рекомендациями для всей экосистемы.
Как устроена атака и почему это важно
Ethereum работает на тысячах нод — обычных компьютеров, каждый из которых хранит копию блокчейна и передаёт сообщения соседям. Валидаторы — узлы, которые стейкают ETH и голосуют за корректные блоки — функционируют поверх этого слоя и полностью зависят от доставки сообщений.
Найденный баг находился именно в gossipsub. Уязвимость позволяла внешней системе спровоцировать ситуацию, при которой программное обеспечение ноды сталкивалось с невозможным вычислением, аварийно завершало работу и уходило в офлайн. Валидатор оставался недоступным до тех пор, пока оператор вручную не перезапускал узел. Уязвимость была оперативно устранена и раскрыта с указанием авторства команды.
««Сюрприз заключался в том, как мало усилий ушло на поиск багов и как много — на то, чтобы отличить настоящие от тех, что лишь выглядели настоящими», — написал Никос Баксеванис, автор публикации.»
Три типа ложных срабатываний, которые систематически вводили в заблуждение
Ключевое отличие ИИ-агента от классического фаззера — в форме вывода. Фаззер, стандартный инструмент, который «бомбардирует» программу некорректными данными до первого сбоя, возвращает краш и адрес в коде — инженер проверяет это за несколько минут. Агент возвращает нарратив: трассировку пути к уязвимости, оценку критичности, рабочий код для воспроизведения атаки — всё это в связном тексте, одинаково убедительном вне зависимости от того, реален баг или нет.
Команда Foundation зафиксировала три повторяющихся паттерна ложных срабатываний. Первый — краш, воспроизводимый только в тестовой сборке, где компилятор включает дополнительные проверки безопасности, отсутствующие в продакшн-версии: реальные пользователи ничего не замечают. Второй — атака, работающая исключительно при ручном внедрении вредоносного значения внутрь программы, тогда как все внешние пути его доставки блокируют это значение ещё на входе. Третий — результат формальной верификации, где математическое доказательство корректности кода проходило, опираясь на тривиально истинное утверждение, не несущее никакой информации о реальном поведении системы.
Каждый из этих случаев — тест, который технически не тестирует ничего. Агент генерирует пустую версию так же быстро и убедительно, как настоящую.
Почему ИИ плохо справляется с атаками типа Edel Finance и BONK
Ещё одна системная слабость агентов — неспособность выявлять уязвимости, которые разворачиваются через последовательность индивидуально корректных шагов. Каждое отдельное действие выглядит легитимным; проблема возникает только в их порядке и совокупности.
Именно по такой схеме работает большинство крупных эксплойтов последнего времени. В атаке на Edel Finance в начале июля злоумышленник обошёл точный ценовой фид Chainlink через слой обёртки над ним. В атаке на BONK покупка токенов, голосование и исполнение прошедшего предложения были по отдельности абсолютно обычными транзакциями — вредоносной была лишь их последовательность.
Ответ Ethereum Foundation на эту ограниченность — гибридный подход: агенты предлагают подозрительные последовательности действий, достойные проверки, а традиционное тестирование и ревью людьми подтверждают или опровергают гипотезу.
Что это означает для разработчиков и аудиторов безопасности
Эксперимент Ethereum Foundation — показательный кейс для всей индустрии. ИИ-агенты способны существенно расширить охват поиска уязвимостей и генерировать гипотезы быстрее любой человеческой команды. Но без экспертного контроля они создают иллюзию безопасности: детально оформленный отчёт об угрозе, которой не существует, может оказаться опаснее отсутствия отчёта вовсе.
Для белорусских команд, занимающихся разработкой смарт-контрактов, DeFi-протоколов или инфраструктурных решений для блокчейн-сетей, вывод практичен: ИИ-инструменты аудита стоит рассматривать как генераторы гипотез, а не как замену ручному ревью. Компании резидентов ПВТ, работающие в Web3-сегменте, уже сталкиваются с запросами на формальные аудиты безопасности — и этот кейс наглядно показывает, где автоматизация помогает, а где создаёт дополнительный риск.
По существу, CVE-2026-34219 стала не столько историей об уязвимости Ethereum, сколько первым публично задокументированным случаем, когда крупная блокчейн-организация честно описала пределы ИИ-аудита — и предложила рабочую методологию для их преодоления.
— По материалам CoinDesk: оригинальная статья. Перевод и адаптация — редакция Digital Business.








