以太坊基金會用AI揪出可令驗證者離線的漏洞

AI 市場總結
以太坊基金會的安全工程師使用 AI 代理識別並修補了一個 gossipsub 崩潰漏洞(CVE202634219),該漏洞可讓攻擊者遠端令驗證者節點離線,直至重新啟動。此修補降低了尾端營運風險,但更大的啟示在於方法論:AI 驅動的漏洞報告可能極具說服力但卻是錯誤的,從而增加審查工作量,並強調需要嚴格驗證,尤其是針對近期 DeFi 攻擊中常見的多步驟利用序列。
影響等級
● 低
主要受影響標的
ETH/USDT+1.81%
AI 觀點 · ETH/USDTAI 觀點
● 中性
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
以太坊基金會(Ethereum Foundation)近日讓AI代理(AI agents)對以太坊所使用的軟件進行測試,期望在持續加固這條按鎖倉價值(TVL)計算規模最大的區塊鏈過程中,盡早發現潛在漏洞。基金會指出,AI確實找到了問題,但要分辨哪些屬真正漏洞、哪些只是「假陽性」,仍高度依賴人手判斷。Protocol Security 團隊同時發布了實地筆記(field notes),整理可供生態內其他團隊參考的AI工作流程要點。 以太坊網絡由成千上萬個節點(nodes)構成,即運行網絡軟件的普通電腦。各節點保存一份鏈上資料,並向鄰近節點轉發訊息;而在其上層,驗證者(validators)透過質押以太幣(ether)並投票決定區塊有效性。驗證者能否正常運作,關鍵在於訊息能否順利送達。 工程師發現的漏洞位於 gossipsub。該缺陷可被遠端系統觸發令節點崩潰:當節點軟件遭遇不可能的計算結果時會終止並自行關閉,導致相關驗證者離線,直至操作人員重新啟動。基金會表示,問題已迅速修復並披露為「CVE202634219」,並將功勞歸於相關團隊。 更大的挑戰在於:AI代理產出的「漏洞報告」往往寫得極其像真的。文章作者 Nikos Baxevanis 指出,令人意外的是,找出線索本身花的工夫不多,反而是大量時間用在判斷哪些是真漏洞、哪些只是看起來像漏洞。 基金會解釋,差異源自工具輸出的形式。傳統模糊測試(fuzzer)會把畸形數據不斷丟進軟件直到觸發錯誤,然後回傳崩潰結果及發生位置,工程師通常數分鐘便可重現與確認。AI代理則會生成一套完整敘事:描述如何觸及缺陷、說明影響、建議嚴重性評級,甚至附上可運作的攻擊示範代碼。這些內容以流暢文字呈現,不論漏洞真偽,閱讀體驗幾乎一樣。 基金會稱,反覆出現的假陽性主要有三類:其一,崩潰只在測試版本出現,因為編譯器在測試構建中啟用額外安全檢查,而正式發佈版本並不包含,實際用戶並不會遇到;其二,攻擊只在把危險值手動塞進程式內部時才成立,因為外部能走到的所有輸入路徑都會先行拒絕該值;其三,來自形式化驗證(formal verification)的「證明」,以證明某些不具資訊量、近乎瑣碎的命題通過,對軟件行為是否安全沒有實質幫助。基金會形容,這些都是「沒有真正測試到任何東西的測試」,而AI代理能以同樣速度與說服力生成這種空洞結果。 另一項隱憂是,AI代理較擅長推理單一時點的問題,卻較難捕捉橫跨多個步驟的漏洞:每一步單獨看都合法無誤,風險藏在步驟的先後次序與組合之中。基金會指出,這正符合今年多宗加密協議資金被抽走的常見模式:攻擊者使用的技術工具本身並非異常,真正的惡意結果出現在一連串常規操作的排列。 文中提到近期案例亦呈現相同特徵:本月較早的 Edel Finance 被攻擊事件,透過其上方的包裝層(wrapping layer)繞過原本準確的 Chainlink 價格餵價(price feed);而 BONK 治理攻擊中,買入代幣、投票及執行已通過的提案各自都只是普通交易。 對此,基金會的做法是讓AI代理先提出「哪些操作序列值得測試」的建議,再由團隊按建議實際跑測試,避免只停留在文字敘事與推理層面。