Ethereum Foundation dùng AI phát hiện lỗi có thể khiến validator bị ngắt kết nối

Tóm tắt thị trường bằng AI
Các kỹ sư bảo mật của Ethereum Foundation đã sử dụng các tác nhân AI để xác định và vá một lỗi sập gossipsub (CVE202634219) có thể từ xa khiến các nút validator bị ngừng hoạt động cho đến khi khởi động lại. Bản vá làm giảm rủi ro vận hành ở phần đuôi, nhưng điểm rút ra lớn hơn mang tính phương pháp luận: các báo cáo lỗi do AI thúc đẩy có thể rất thuyết phục nhưng lại sai, làm tăng khối lượng công việc rà soát và nhấn mạnh việc thẩm định nghiêm ngặt, đặc biệt đối với các chuỗi khai thác nhiều bước vốn phổ biến trong các cuộc tấn công DeFi gần đây.
Mức ảnh hưởng
● Thấp
Tài sản bị ảnh hưởng
ETH/USDT+1.81%
Quan điểm AI · ETH/USDTQuan điểm AI
● Trung lập
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Các nhà phát triển của Ethereum Foundation gần đây đã triển khai các tác nhân AI để rà soát phần mềm vận hành mạng Ethereum, nhằm truy tìm lỗi trong nỗ lực gia cố an ninh cho blockchain lớn nhất theo giá trị bị khóa (TVL). Dù tìm được một số vấn đề, đội ngũ nhấn mạnh vai trò then chốt của khâu thẩm định thủ công để phân biệt lỗi thật với cảnh báo giả, đồng thời nhóm Protocol Security cũng công bố ghi chú thực địa về những khuyến nghị mà hệ sinh thái có thể áp dụng khi đưa AI vào quy trình bảo mật. Ethereum được vận hành bởi hàng nghìn node — các máy tính chạy phần mềm mạng, lưu bản sao blockchain và truyền thông điệp cho các node lân cận. Lớp validator nằm phía trên: các node stake ether và bỏ phiếu xác nhận khối. Hệ thống chỉ hoạt động ổn định khi các thông điệp được chuyển tới validator. Lỗi mà nhóm kỹ sư phát hiện nằm ở gossipsub. Khi bị khai thác, một hệ thống từ xa có thể kích hoạt tình trạng crash: phần mềm node gặp phép tính "bất khả", dừng hoạt động và tự tắt, khiến validator rơi vào trạng thái offline cho đến khi người vận hành khởi động lại. Sự cố đã được khắc phục và công bố nhanh dưới mã 'CVE202634219', ghi nhận công lao của đội ngũ. Điểm đáng lo hơn, theo Ethereum Foundation, là việc tách bạch các lỗi có thật khỏi những kết luận sai nhưng được tác nhân AI trình bày rất thuyết phục. Nikos Baxevanis — tác giả bài viết — cho biết điều bất ngờ là thời gian dành cho khâu "tìm lỗi" ít hơn nhiều so với khối lượng công việc cần thiết để xác minh đâu là lỗi thật, đâu là lỗi chỉ "trông giống thật". Khó khăn bắt đầu từ bản chất đầu ra. Với fuzzer — công cụ tiêu chuẩn bắn dữ liệu dị dạng vào phần mềm cho tới khi phát sinh lỗi — kết quả thường là một crash kèm dấu vết vị trí xảy ra, kỹ sư có thể xác nhận trong vài phút. Tác nhân AI lại tạo ra một "câu chuyện" hoàn chỉnh: mô tả đường đi để chạm tới điểm yếu, lý giải mức độ ảnh hưởng, đề xuất thang đánh giá nghiêm trọng và đưa mã khai thác chạy được để minh họa. Tất cả được viết trôi chảy, khiến văn bản trông như nhau dù lỗi là thật hay bịa. Theo Foundation, có ba dạng "false positive" lặp lại thường xuyên. Thứ nhất là crash chỉ xuất hiện ở bản build thử nghiệm, nơi trình biên dịch bật các cơ chế kiểm tra an toàn mà phiên bản phát hành không có, nên người dùng thực tế không gặp sự cố. Thứ hai là kịch bản tấn công chỉ thành công nếu giá trị nguy hiểm được "cấy" thủ công vào chương trình, vì mọi đường đưa giá trị đó từ bên ngoài vào đều bị chặn trước. Thứ ba đến từ formal verification — phương pháp chứng minh toán học rằng mã hoạt động đúng — trong đó một số chứng minh "đạt" bằng cách xác nhận điều hiển nhiên, không cung cấp thông tin hữu ích nào về phần mềm. Đây đều là các bài kiểm tra thực chất không kiểm tra được gì, nhưng tác nhân AI có thể viết phiên bản rỗng đó nhanh và thuyết phục không kém bản mô tả của lỗi thật. Foundation cũng lưu ý các tác nhân AI thường mạnh ở việc suy luận tại một thời điểm đơn lẻ nhưng yếu với những lỗi trải dài theo chuỗi bước, nơi từng bước đều hợp lệ và vấn đề chỉ nằm ở thứ tự. Đây lại là kiểu kịch bản phổ biến trong nhiều vụ khai thác làm thất thoát tài sản của các giao thức crypto trong năm nay: các thao tác kỹ thuật riêng lẻ đều "đúng", nhưng khi ghép chuỗi sẽ dẫn tới kết quả độc hại. Một số vụ việc gần đây được cho là phù hợp với mô hình này. Vụ Edel Finance đầu tháng đã lách nguồn giá Chainlink vốn chính xác thông qua lớp wrapping ở phía trên. Với tấn công quản trị BONK, các bước mua token, bỏ phiếu và thực thi đề xuất đã thông qua đều là các giao dịch bình thường. Cách tiếp cận mà Ethereum Foundation đề xuất là để tác nhân AI gợi ý những chuỗi hành vi đáng đưa vào diện thử nghiệm, sau đó vẫn phải chạy kiểm thử thực tế để xác nhận.