Fiyatlar yükleniyor…
🔥BULLISH

Ethereum Foundation AI ajanları validator açığı buldu

Ajanlar, uzaktan tetiklenebilen ve artık CVE-2026-34219 olarak yamalanan bir gossipsub açığını ortaya çıkardı. Ancak mühendislik emeğinin çoğu, ikna edici ve iyi yazılmış ama gerçek olmayan hataları elemek için harcandı.

Ethereum Foundation AI ajanları validator açığı buldu
Ethereum Foundation AI ajanları validator açığı buldu
Ethereum Foundation AI ajanları validator açığı buldu
Ethereum Foundation AI ajanları validator açığı buldu

Ethereum Foundation geliştiricileri, validator node’larının mesaj almak için güvendiği gossipsub katmanına koordineli AI ajanları yönlendirdi. Ajanlar, uzaktan tetiklenebilen ve artık CVE-2026-34219 olarak yamalanan bir çökme hatası buldu. Açık, uzaktaki bir göndericinin bir validator yazılımını imkânsız bir hesaplamaya zorlamasına, node’u kapatmasına ve bir operatör yeniden başlatana kadar validator’ı çevrim dışı bırakmasına izin veriyordu.

Bu başarı daha az parlak bir dersle birlikte geldi. Mühendislik zamanının büyük kısmı, gerçek bulguları ajanların aslında var olmayan çökmeler ve saldırılar için ürettiği ayrıntılı, kendinden emin ve akıcı anlatılardan ayırmaya gitti.

Neden önemli

Foundation’ın protokol güvenliği yazısını kaleme alan Nikos Baxevanis, sürprizi kısa ve net özetledi: iş hataları bulmakta değil, gerçek olanları yalnızca gerçek gibi görünenlerden ayırmaktaydı. Geleneksel bir fuzzer, bir çökme ve bunun nerede gerçekleştiğine dair bir kayıt döndürür. Bir mühendis bunu dakikalar içinde doğrulayabilir. Bir ajan ise yazılı bir anlatı, iddia edilen bir önem seviyesi, çalışan exploit kodu ve alttaki hata gerçek de olsa uydurma da olsa aynı güvenilirlikte okunan bir akıl yürütme sunar.

Üç tür false positive tekrar tekrar ortaya çıktı. İlki, yalnızca test derlemesinde yeniden üretilebilen bir çökmeydi. Burada derleyicinin eklediği güvenlik kontrolleri, dağıtılan binary’nin taşımadığı koşulları yakalıyordu. İkincisi, yalnızca kötü niyetli değer programa elle yerleştirildiğinde çalışan bir saldırıydı, çünkü dışarıdan erişilebilen her yol bu değeri önce reddediyordu. Üçüncüsü, önemsiz biçimde doğru bir şeyi kanıtlayarak başarılı olan ve inceleyicilere gerçek yazılım hakkında hiçbir şey söylemeyen formal verification çalıştırmalarından geldi. Ajanlar üçünü de gerçek bir bulgu kadar akıcı şekilde yazdı.

Piyasa etkisi

Kör nokta yapısal ve 2026’daki bir dizi exploit ile örtüşüyor. Bu ayın başındaki Edel Finance saldırısı, doğru çalışan bir Chainlink fiyat akışını onun üstündeki wrapper katmanı üzerinden dolandı. BONK governance exploit’i ise sıradan işlemleri zincirledi: token satın alma, oy verme ve kabul edilmiş bir teklifi yürütme. Tek tek geçerliydiler, birlikte yıkıcı oldular.

İlgili tokenler
$ETH

Sıkça sorulan sorular

  1. CVE-2026-34219 nedir?

    CVE-2026-34219, Ethereum’un gossipsub mesajlaşma katmanında uzaktan tetiklenebilen bir çökme açığıdır. Ethereum Foundation tarafından koordine edilen AI ajanları tarafından bulunmuş ve artık yamalanmıştır. Bir validator yazılımını imkânsız bir hesaplamaya zorlayıp, bir operatör yeniden başlatana kadar node’u…

  2. Ethereum Foundation hataları bulmak için AI’ı nasıl kullandı?

    Foundation geliştiricileri, gossipsub katmanı dahil Ethereum validator’larının çalıştırdığı yazılıma koordineli AI ajanları yöneltti. Ajanlar şüpheli diziler önerdi ve olası çökmeler etrafında ayrıntılı anlatılar üretti. Mühendisler bunları geleneksel test ve insan incelemesiyle doğruladı.

  3. AI ajanları ne tür false positive üretti?

    Üç kategori tekrarlandı. Derleyici güvenlik kontrolleriyle yalnızca test derlemelerinde yeniden üretilebilen bir çökme, yalnızca kötü niyetli değer programa elle yerleştirildiğinde çalışan bir saldırı ve önemsiz biçimde doğru bir şeyi göstererek geçen formal verification kanıtları.

  4. AI ajanları Edel Finance ve BONK gibi exploit’lere karşı neden zayıf?

    Bu saldırılar tek tek geçerli adımları zincirledi: kötü niyetli bir katmana sarılmış doğru bir Chainlink fiyat okuması, sıradan token alımları, oylar ve teklif yürütmeleri. Tek sorun dizilimdi. Foundation yazısı, ajanların tek bir an hakkında iyi akıl yürüttüğünü, ancak geçerli adımlara yayılan hatalarda zorlandığını…

  5. Ethereum Foundation insan güvenlik incelemesini AI ile mi değiştiriyor?

    Hayır. Yazıdaki çalışma yaklaşımı, ajanın hangi dizilerin şüpheli göründüğünü önermesine izin vermek, ardından testleri ve insan incelemesini yine de yürütmek. AI aramayı hızlandırır, ancak doğrulama aşaması aynı zorlu iş olarak kalır.

Kaynak atıf
Şuradan derlenmiştir CoinDesk · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →