Перейти к содержимому
Digital Businessby · Беларусь
IT и стартапы

ИИ нашёл уязвимость в Ethereum, способную отключить валидаторы — но доказывать пришлось людям

Ethereum Foundation провела эксперимент с ИИ-агентами для поиска багов в сетевом протоколе и получила неожиданный результат: главной проблемой оказались не поиск уязвимостей, а отсев убедительных ложных срабатываний.

Казакевич Алексей
5 мин
ИИ нашёл уязвимость в Ethereum, способную отключить валидаторы — но доказывать пришлось людям
Содержание
  1. Как устроена атака и почему это важно
  2. Три типа ложных срабатываний, которые систематически вводили в заблуждение
  3. Почему ИИ плохо справляется с атаками типа Edel Finance и BONK
  4. Что это означает для разработчиков и аудиторов безопасности

Разработчики Ethereum Foundation использовали ИИ-агентов для аудита gossipsub — протокола, по которому узлы сети обмениваются сообщениями. Эксперимент принёс результат: агенты обнаружили реальную уязвимость, зарегистрированную как CVE-2026-34219, которая позволяла удалённо вызвать аварийное завершение работы ноды и тем самым отключить валидатор до ручного перезапуска. Баг уже исправлен.

Однако главным выводом команды стало не само обнаружение уязвимости, а соотношение усилий: большую часть работы заняло не нахождение проблем, а отделение реальных багов от правдоподобных, но ложных срабатываний. Команда Protocol Security опубликовала подробные полевые заметки с рекомендациями для всей экосистемы.

Как устроена атака и почему это важно

Ethereum работает на тысячах нод — обычных компьютеров, каждый из которых хранит копию блокчейна и передаёт сообщения соседям. Валидаторы — узлы, которые стейкают ETH и голосуют за корректные блоки — функционируют поверх этого слоя и полностью зависят от доставки сообщений.

Найденный баг находился именно в gossipsub. Уязвимость позволяла внешней системе спровоцировать ситуацию, при которой программное обеспечение ноды сталкивалось с невозможным вычислением, аварийно завершало работу и уходило в офлайн. Валидатор оставался недоступным до тех пор, пока оператор вручную не перезапускал узел. Уязвимость была оперативно устранена и раскрыта с указанием авторства команды.

««Сюрприз заключался в том, как мало усилий ушло на поиск багов и как много — на то, чтобы отличить настоящие от тех, что лишь выглядели настоящими», — написал Никос Баксеванис, автор публикации.»

Три типа ложных срабатываний, которые систематически вводили в заблуждение

Ключевое отличие ИИ-агента от классического фаззера — в форме вывода. Фаззер, стандартный инструмент, который «бомбардирует» программу некорректными данными до первого сбоя, возвращает краш и адрес в коде — инженер проверяет это за несколько минут. Агент возвращает нарратив: трассировку пути к уязвимости, оценку критичности, рабочий код для воспроизведения атаки — всё это в связном тексте, одинаково убедительном вне зависимости от того, реален баг или нет.

Команда Foundation зафиксировала три повторяющихся паттерна ложных срабатываний. Первый — краш, воспроизводимый только в тестовой сборке, где компилятор включает дополнительные проверки безопасности, отсутствующие в продакшн-версии: реальные пользователи ничего не замечают. Второй — атака, работающая исключительно при ручном внедрении вредоносного значения внутрь программы, тогда как все внешние пути его доставки блокируют это значение ещё на входе. Третий — результат формальной верификации, где математическое доказательство корректности кода проходило, опираясь на тривиально истинное утверждение, не несущее никакой информации о реальном поведении системы.

Каждый из этих случаев — тест, который технически не тестирует ничего. Агент генерирует пустую версию так же быстро и убедительно, как настоящую.

Почему ИИ плохо справляется с атаками типа Edel Finance и BONK

Ещё одна системная слабость агентов — неспособность выявлять уязвимости, которые разворачиваются через последовательность индивидуально корректных шагов. Каждое отдельное действие выглядит легитимным; проблема возникает только в их порядке и совокупности.

Именно по такой схеме работает большинство крупных эксплойтов последнего времени. В атаке на Edel Finance в начале июля злоумышленник обошёл точный ценовой фид Chainlink через слой обёртки над ним. В атаке на BONK покупка токенов, голосование и исполнение прошедшего предложения были по отдельности абсолютно обычными транзакциями — вредоносной была лишь их последовательность.

Ответ Ethereum Foundation на эту ограниченность — гибридный подход: агенты предлагают подозрительные последовательности действий, достойные проверки, а традиционное тестирование и ревью людьми подтверждают или опровергают гипотезу.

Что это означает для разработчиков и аудиторов безопасности

Эксперимент Ethereum Foundation — показательный кейс для всей индустрии. ИИ-агенты способны существенно расширить охват поиска уязвимостей и генерировать гипотезы быстрее любой человеческой команды. Но без экспертного контроля они создают иллюзию безопасности: детально оформленный отчёт об угрозе, которой не существует, может оказаться опаснее отсутствия отчёта вовсе.

Для белорусских команд, занимающихся разработкой смарт-контрактов, DeFi-протоколов или инфраструктурных решений для блокчейн-сетей, вывод практичен: ИИ-инструменты аудита стоит рассматривать как генераторы гипотез, а не как замену ручному ревью. Компании резидентов ПВТ, работающие в Web3-сегменте, уже сталкиваются с запросами на формальные аудиты безопасности — и этот кейс наглядно показывает, где автоматизация помогает, а где создаёт дополнительный риск.

По существу, CVE-2026-34219 стала не столько историей об уязвимости Ethereum, сколько первым публично задокументированным случаем, когда крупная блокчейн-организация честно описала пределы ИИ-аудита — и предложила рабочую методологию для их преодоления.

— По материалам CoinDesk: оригинальная статья. Перевод и адаптация — редакция Digital Business.

Сервис по темеКалькулятор стоимости ИИПосчитайте, сколько ваш сценарий будет стоить на GPT, Claude, DeepSeek и других моделях
Курс ETH/USDT · Binance
ПоделитьсяVK

Свежие новости

Все новости
CVE-2026-34219: ИИ нашёл баг в Ethereum gossipsub · Digital Business