A carregar preços…
🔥BULLISH

Ethereum corrige falha gossipsub que derrubava validadores

Os agentes encontraram uma falha no gossipsub explorável remotamente, agora corrigida como CVE-2026-34219, mas a maior parte do trabalho de engenharia foi dedicada a rejeitar bugs convincentes e bem escritos que não eram reais.

Ethereum corrige falha gossipsub que derrubava validadores
Ethereum corrige falha gossipsub que derrubava validadores
Ethereum corrige falha gossipsub que derrubava validadores
Ethereum corrige falha gossipsub que derrubava validadores

Os programadores da Ethereum Foundation puseram agentes de IA coordenados a testar a camada gossipsub de que os nós validadores dependem para receber mensagens, e os agentes devolveram uma falha capaz de provocar um crash remotamente, agora corrigida como CVE-2026-34219. A falha permitia que um remetente remoto forçasse o software de um validador a entrar num cálculo impossível, desligasse o nó e deixasse o validador offline até um operador o reiniciar.

A vitória veio acompanhada de uma lição menos lisonjeira. A maior parte do tempo de engenharia foi gasta a separar descobertas genuínas das narrativas detalhadas, confiantes e fluentes que os agentes produziram para crashes e ataques que, na prática, não existiam.

Porque é que isto importa

Nikos Baxevanis, autor da publicação de segurança de protocolo da Foundation, resumiu a surpresa de forma clara: o trabalho não esteve em encontrar bugs, mas em distinguir os reais daqueles que apenas pareciam reais. Um fuzzer tradicional devolve um crash e um registo do local onde aconteceu, algo que um engenheiro consegue confirmar em minutos. Um agente devolve uma narrativa escrita, uma gravidade alegada, código de exploração funcional e um raciocínio que se lê da mesma forma quer o bug subjacente seja real ou inventado.

Três categorias de falsos positivos repetiram-se. A primeira foi um crash que só se reproduzia numa build de teste, onde verificações de segurança injectadas pelo compilador detectam condições que o binário distribuído não inclui. A segunda foi um ataque que só funcionava quando o valor malicioso era colocado manualmente dentro do programa, porque todos os caminhos acessíveis externamente o rejeitavam primeiro. A terceira veio de execuções de verificação formal que passavam por provar algo trivialmente verdadeiro, sem dizerem aos revisores nada sobre o software real. Os agentes escreveram as três com a mesma fluência de uma descoberta real.

Impacto no mercado

O ponto cego é estrutural, e encaixa numa série de exploits de 2026. O ataque à Edel Finance no início deste mês contornou um feed de preço Chainlink correcto através da camada wrapper por cima dele. O exploit de governação da BONK encadeou transacções comuns: comprar tokens, votar e executar uma proposta aprovada. Individualmente válidas, colectivamente catastróficas.

Tokens relacionados
$ETH

Perguntas frequentes

  1. O que é CVE-2026-34219?

    CVE-2026-34219 é uma vulnerabilidade de crash explorável remotamente na camada de mensagens gossipsub da Ethereum, encontrada por agentes de IA coordenados pela Ethereum Foundation e já corrigida. Podia forçar o software de um validador a entrar num cálculo impossível e desligar o nó até um operador o reiniciar.

  2. Como usou a Ethereum Foundation a IA para encontrar bugs?

    Os programadores da Foundation apontaram agentes de IA coordenados ao software executado pelos validadores da Ethereum, incluindo a camada gossipsub. Os agentes propuseram sequências suspeitas e produziram narrativas detalhadas sobre potenciais crashes, que os engenheiros depois validaram com testes tradicionais e…

  3. Que tipos de falsos positivos produziram os agentes de IA?

    Três categorias repetiram-se. Um crash que só se reproduzia em builds de teste com verificações de segurança do compilador, um ataque que só funcionava quando um valor malicioso era colocado manualmente dentro do programa, e provas de verificação formal que passavam ao demonstrar algo trivialmente verdadeiro.

  4. Porque são os agentes de IA fracos contra exploits como Edel Finance e BONK?

    Esses ataques encadearam passos individualmente válidos, uma leitura de preço Chainlink correcta envolvida numa camada maliciosa, compras normais de tokens, votos e execuções de propostas, em que nada estava errado excepto a sequência. A publicação da Foundation nota que os agentes raciocinam bem sobre um momento…

  5. A Ethereum Foundation está a substituir a revisão de segurança humana por IA?

    Não. A resposta operacional da publicação é deixar o agente propor que sequências parecem suspeitas e, depois, executar os testes e a revisão humana na mesma. A IA acelera a procura, mas a validação continua a exigir o mesmo trabalho difícil.

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 1h
Abrir original →