AI 发现以太坊网络漏洞:可强制 ETH 验证者宕机下线

以太坊基金会派出一组 AI 代理,揪出一个可远程触发、足以让验证者离线的崩溃漏洞,并将其披露为 CVE-2026-34219。但同一批 AI 也一口气产生了约 1,000 个假警报,真正难的是分辨哪些是真的。
(前情提要:好险!资安公司发现 Aptos 漏洞:700 亿美元加密货币所致系统性风险)
(背景补充:AI 全自动“黑客勒索攻击”曝光!代号 JadePuffer 专扫加密钱包)

一组由以太坊基金会设计的 AI 代理(AI agents),竟真的找到一个能让验证者离线的漏洞!以太坊基金会让 AI 扫描验证者所执行的软件,锁定的目标是以太坊网络中 consensus client(共识客户端,负责验证区块、维持节点间共识的软件)彼此传递消息所用的协议层。简单来说,就是这是验证者互相“悄悄话”交流、确认彼此看到同一条链的通信通道。

AI 代理在这里揪出一个可远程触发的崩溃(crash)漏洞:外部人只要用特定方式发送消息,就能迫使节点软件执行一个“算不完”的运算,软件撑不住,直接放弃并自我关闭。验证者因此离线,得等 operator(节点运营者)手动重启才能恢复;期间错过的职责可能影响收益与网络稳定。

目前该漏洞已迅速修补,并揭露为 CVE-2026-34219,问题出在 Rust 版 libp2p(一套让不同节点彼此发现、建立连接、传递消息的底层网络程序库)的 gossipsub 实现里。

撰文者 Nikos Baxevanis 在一篇公开的 field notes 中写道,找出这些漏洞花的功夫很少,真正耗时的是分辨哪些是真的、哪些只是看起来像。

叙事包装出来的 AI 假警报

传统的模糊测试工具,回传的只有“崩溃”和“发生的位置”,工程师几分钟就能确认是不是真的。但 AI 代理回传的却是一整套叙事:它会追溯漏洞是如何被触发的、论证为何这件事重要、自己给出严重性打分,还附上一段可以直接执行的攻击示范代码;所有内容都包裹在流畅的文字里。真正的漏洞和纯属捏造的说法读起来几乎一模一样。

以太坊基金会的团队归纳出三种反复出现的假警报:

  • 只在测试版构建里才会崩溃的问题(compiler 打开正式版不会带的安全检查,真实用户根本不会遇到)
  • 必须把危险数值手动塞进程序代码里才成立的攻击(外部人能走的每一条路径,其实都先把这个值挡掉了)
  • 还有形式化验证(formal verification,用数学方式证明程序行为是否正确)产出的“无效证明”:证明了一件显然为真的琐事,对软件本身没有任何新信息。

更根本的问题是,AI 擅长推理“单一时刻”发生了什么,却不擅长判断把“跨越好几个各自合法步骤”的结果拼起来形成的漏洞:每一步单独看都没有错,错的是顺序。

Triage 才是产品

以太坊基金会给出的解法并不是丢掉 AI,也不是照单全收,而是让 AI 代理负责“建议”哪些操作序列值得测试,实际验证仍然照旧运行传统测试与人工审查。判断权没有移交,AI 扮演的角色始终是搜索工具,而不是取代人的安全研究员。

看来在短时间内,找到漏洞并不是 AI 时代最稀缺的能力;分辨哪一个发现是真的才是。

ETH0.79%
APT0.31%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论