Фонд Ethereum нещодавно розгорнув AI-агенти для тестування програмного забезпечення блокчейну, виявивши справжню вразливість безпосередньо під час експерименту та водночас продемонструвавши критичну проблему верифікації. Команда Protocol Security знайшла реальний баг у gossipsub — рівні обміну повідомленнями, який використовують клієнти Ethereum, — його розкрили як CVE-2026-34219. Вправа показала, що AI-агенти можуть генерувати переконливі звіти про вразливості для неіснуючих проблем, змушуючи людей-рецензентів відрізняти справжні дефекти в програмному забезпеченні від хибних спрацювань. Тестування мало на меті посилити безпеку найбільшого блокчейну за сумою коштів, що перебувають у блокчейні. Інфраструктура Ethereum спирається на тисячі нод, які запускають мережеве ПЗ; збої в обміні повідомленнями можуть вивести з ладу валідаторів навіть тоді, коли загальніша ланцюгова структура залишається незмінною.
Баг, який виявили інженери, містився в gossipsub — рівні обміну повідомленнями, що використовують клієнти Ethereum для поширення інформації в мережі. Вразливість дозволяла віддаленій системі спричинити падіння програмного забезпечення ноди. Коли сталася зупинка, нода натрапила на неможливе обчислення, перестала працювати й перевела валідатор у офлайн-режим, доки оператор не перезапустив її.
Проблему швидко виправили та розкрили як CVE-2026-34219, а команді, що була задіяна, надали відповідне визнання. Баг міг віддалено спричиняти падіння нод, впливаючи на доступність валідаторів, участь у мережі та стійкість клієнтів. Для валідаторів простої означають втрачені винагороди та операційні ризики.
Нікос Баксеваніс (Nikos Baxevanis), який написав пост Фонду, зазначив, що несподіванкою було те, наскільки мало роботи пішло на пошук багів і наскільки багато — на відокремлення реальних вразливостей від тих, що лише виглядають правдоподібно. Фонд опублікував польові нотатки з процесу, щоб окреслити, як інші команди мають працювати з безпековими процесами за участі AI.
Фонд визначив три типи хибних спрацювань, які продовжували з’являтися. Перший стосувався падінь, що траплялися лише в тестових збірках: там були ввімкнені компіляторні перевірки безпеки, але їх не існувало у відвантаженому програмному забезпеченні. У таких випадках звіт про падіння не впливав на реальних користувачів.
Другий стосувався атак, які спрацьовували лише тоді, коли небезпечне значення вручну вставляли в програму. Якщо всі зовнішні маршрути відхиляли це значення до того, як воно потрапляло в уразливий шлях коду, атаку не міг виконати сторонній актор. Третій випадок походив із формальної верифікації: доказ проходив, якщо було показано щось тривіально істинне, не надаючи змістовних доказів того, що програмне забезпечення поводиться коректно.
У кожному випадку створювалася видимість тесту без доведення реальної проблеми безпеки. AI-агент формує наратив, пояснює, як цю вразливість можна досягти, обґрунтовує, чому це має значення, пропонує оцінку критичності та надає робочий код, який виглядає як підтвердження атаки. Звіт може читатися гладко незалежно від того, чи баг справжній, чи вигаданий.
Фонд Ethereum попередив, що агенти сильніші в міркуваннях про один момент, ніж у виявленні багів, які проявляються впродовж послідовності дій, що є валідними. Ця слабкість особливо актуальна для децентралізованих фінансів, де багато експлойтів виникають через послідовність звичайних кроків, упорядкованих у шкідливий спосіб.
Кілька нещодавніх атак відповідають цьому шаблону. В Edel Finance exploit (експлойті) обхід відбувся через обгортковий рівень над коректним фідом цін Chainlink. У BONK governance attack (атакі в межах управління BONK) купівля токенів, голосування та виконання ухваленої пропозиції — кожна з цих дій була звичайною транзакцією. Експлойт виник саме через те, як ці дії поєднувалися.
Запропонований Фондом workflow полягає в тому, щоб використовувати агентів для підказки, які послідовності варто тестувати, а потім виконувати тести незалежно. Такий підхід розглядає AI як спосіб розширити пошук можливих шляхів атак, а не як остаточного суддю того, чи існує вразливість. Головний висновок був у тому, що AI-агенти можуть розширити поверхню пошуку, одночасно підвищуючи потребу в дисциплінованій верифікації.
Яку вразливість Фонд Ethereum виявив за допомогою AI-агентів?
Фонд Ethereum виявив CVE-2026-34219 — баг у gossipsub, рівні обміну повідомленнями, який використовують клієнти Ethereum. Вразливість дозволяла віддаленій системі спричинити падіння програмного забезпечення ноди, через що нода виконувала неможливе обчислення, переставала працювати й переводила валідатор у офлайн-режим, доки оператор не перезапускавав її.
Які типи хибних спрацювань продукували AI-агенти під час тестування безпеки Ethereum?
Фонд визначив три типи хибних спрацювань: падіння, які траплялися лише в тестових збірках за наявності компіляторних перевірок безпеки, яких не було у відвантаженому програмному забезпеченні; атаки, що вимагали вручну вставлених небезпечних значень, які зовнішні маршрути відхиляли; та докази формальної верифікації, які проходили, лише показуючи щось тривіально істинне, не доводячи коректну поведінку програмного забезпечення.
Пов’язані новини
Ethereum ризикує фіналізуватися лише за наявності третини валідаторів
Агенти ШІ від Ethereum Foundation виявили баг із CVE-2026-34219 у коді libp2p
Хакери використовують TON Blockchain для обходу виявлення зловмисного ПЗ за допомогою легітимного програмного забезпечення
Фонд Ethereum розпустив команду підтримки пропозиції; механізм узгодження EIP стикається з вакуумом