Ethereum Foundation подключил ИИ для поиска уязвимости, способной выводить валидаторов из строя

Сводка рынка от ИИ
Инженеры по безопасности Ethereum Foundation использовали ИИ-агентов для выявления и устранения ошибки сбоя gossipsub (CVE202634219), которая могла удаленно выводить узлы валидаторов из строя до перезапуска. Исправление снижает операционный риск в "хвосте", но более важный вывод — методологический: отчеты об ошибках, сгенерированные ИИ, могут быть весьма убедительными, но ошибочными, увеличивая нагрузку на проверку и подчеркивая необходимость строгой валидации, особенно для многошаговых последовательностей эксплуатации, распространенных в недавних атаках на DeFi.
Степень влияния
● Низкий
Затронутые активы
ETH/USDT+1.72%
Инсайт ИИ · ETH/USDTИнсайт ИИ
● Нейтральный
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Разработчики Ethereum Foundation провели эксперимент: ИИ-агенты проверяли программное обеспечение, на котором работает сеть Ethereum, чтобы находить уязвимости и повышать устойчивость крупнейшего блокчейна по объёму заблокированной стоимости. Ошибки действительно обнаружились, но ключевой задачей оказалось не их нахождение, а отделение реальных проблем от убедительно оформленных ложных срабатываний. Команда Protocol Security опубликовала полевые заметки с рекомендациями, которые пригодятся экосистеме при использовании ИИ в подобных процессах. Ethereum работает на тысячах узлов — обычных компьютерах, запускающих клиент сети, хранящих копию цепочки и обменивающихся сообщениями с соседями. Над этим уровнем работают валидаторы: узлы, которые стейкают ether и голосуют за корректность блоков. Их работа зависит от доставки сообщений. Найденная инженерами уязвимость находилась в gossipsub. Из-за дефекта удалённая система могла спровоцировать сбой: клиент ноды сталкивался с невозможным вычислением, прекращал работу и завершал процесс. В результате валидатор оказывался офлайн до ручного перезапуска оператором. Проблему оперативно исправили и раскрыли под идентификатором "CVE202634219", указав вклад команды. Как отметил автор поста Никос Баксеванис, главным сюрпризом стало соотношение усилий: на само обнаружение ушло меньше времени, чем на проверку, что найденное — не фикция. Причина в природе результата. Фаззер — привычный инструмент, который забрасывает ПО некорректными данными, пока что-то не сломается, — обычно возвращает краш и точку, где он произошёл; инженер способен подтвердить это за считаные минуты. ИИ-агент, напротив, выдаёт цельный "рассказ": описывает путь до уязвимости, объясняет значимость, предлагает оценку критичности и даже прикладывает рабочий код с демонстрацией атаки. Всё оформлено гладко и одинаково убедительно — вне зависимости от того, реальна проблема или выдумана. По данным Foundation, чаще всего повторялись три типа ложных срабатываний. Первый — краш, который возникает только в тестовой сборке: компилятор включает дополнительные проверки безопасности, которых нет в релизной версии, поэтому у реальных пользователей ничего не ломается. Второй — "атака", возможная лишь при ручном внедрении опасного значения внутрь программы, потому что все внешние пути доставки такого значения отсекаются проверками. Третий связан с формальной верификацией: доказательство "проходит", показывая тривиально истинное утверждение и не сообщая ничего полезного о корректности кода. В каждом случае тест фактически ничего не тестирует, но агент способен описать пустой результат так же быстро и уверенно, как и настоящий. В Foundation также отметили, что агенты сильны в анализе одного момента, но хуже выявляют уязвимости, которые проявляются только в последовательности по отдельности корректных шагов, где проблема — в порядке действий. Именно так устроены многие взломы криптопротоколов этого года: используемые технические операции по отдельности легитимны, а вредоносный эффект скрыт в комбинации. В качестве примеров приводятся недавние атаки: эксплойт Edel Finance в начале месяца обошёл корректный прайс-фид Chainlink через расположенный поверх него слой обёртывания, а в атаке на управление BONK покупка токенов, голосование и исполнение принятого предложения по отдельности были обычными транзакциями. Ответ Ethereum Foundation — использовать агента как источник гипотез: пусть он подсказывает, какие последовательности действий стоит проверять, а затем прогонять тесты в любом случае.