Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
thirdweb · 2T SIDEN · sikkerhet

KI-agenter fant kritisk sårbarhet i Ethereums nettverkslag: én melding kunne slå ut en node

SYNOPSIS_GENERERT

En sverm KI-agenter fant CVE-2026-34219 i Ethereums gossipsub-lag, der én melding kunne krasje en node. Hundrevis av velskrevne falske funn fulgte med på kjøpet.

«KI erstattet ikke sikkerhetsforskeren. Den flyttet arbeidet» — Nikos Baxevanis, Ethereum Foundation

Slik oppsummerer Baxevanis erfaringen i obduksjonsrapporten «Triage Is the Product», gjengitt av thirdweb. Funnet det handler om er CVE-2026-34219, en sårbarhet i gossipsub, laget hver eneste Ethereum-klient bruker til å spre blokker og attesteringer mellom noder.

Mekanismen er enkel nok til å være ubehagelig. En PRUNE-melding ber en node om å holde seg unna en forbindelse en stund. Sender du en PRUNE med en backoff-verdi nær maksimum, lagrer gossipsub den som et tidspunkt helt oppe ved taket av Rusts tidstype, uten grensesjekk. Ved neste heartbeat legger implementasjonen til en varighet, regnestykket renner over, og Rust svarer på overflyt med å panikke og avslutte prosessen. Ingen innlogging kreves, for gossipsub er åpent for hvem som helst by design. Rettelsen ligger i libp2p-gossipsub v0.49.4.

Metoden er den egentlige nyheten for deg som bygger med agenter. Ethereum Foundation kjørte flere agenter i parallell, koordinert gjennom et delt Git-repo uten sentral dispatcher, med roller som vokste fram underveis: rekognosering, jakt, dekningskontroll og validering. Strukturen er lånt fra Anthropics Frontier Red Team.

Problemet var at agentene leverte hundrevis av kandidatfunn, og en betydelig andel var ikke feil i det hele tatt. En fuzzer gir deg en krasjlogg du kan avfeie på minutter. En agent gir deg en velskrevet sikkerhetsrapport med exploit-fortelling, alvorlighetsvurdering og kjørbar proof-of-concept, og prosaen er nøyaktig like overbevisende når feilen ikke finnes. Tre typer gikk igjen: krasj som bare oppsto i debug-bygg, angrep som forutsatte at noen hadde plantet farlige verdier for hånd, og formelle bevis som beviste noe trivielt sant.

«En test som aldri egentlig tester noe» — Nikos Baxevanis, Ethereum Foundation

Teamets svar var en hard terskel: funnet må komme med en selvstendig artefakt som reproduserer krasjen mot kode som faktisk er i drift, og som kjører for en annen enn den som skrev den. CVE-2026-34219 klarte den terskelen.

Grensene er verdt å kjenne. Agentene er gode på feil som finnes i ett øyeblikk, som en manglende grensesjekk. De sliter med angrep som utspiller seg over en rekke isolert sett gyldige steg, slik som flånlånsangrepet mot Edel Finance 1. juli og styringsangrepet mot BonkDAO 6. juli, som til sammen kostet over 20 millioner dollar. Stanislav Fort, som har testet flere modeller mot ekte sårbarheter, kaller evnefordelingen en «jagged frontier»: en agent som nøster opp en hel exploit-kjede i én kodebase, kan bomme på enkel dataflyt i den neste.

Hva bør du gjøre?

  1. Oppgrader til libp2p-gossipsub v0.49.4 hvis du kjører noe som helst på Rust-implementasjonen, også indekserere og sidecars.
  2. Still samme krav til agentfunn som Ethereum Foundation: en reproduserbar artefakt mot kode i drift, kjørt av en annen enn agenten. Uten den terskelen drukner du i velformulerte falske positive.
  3. La agentene foreslå mistenkelige sekvenser, og kjør dem gjennom eksisterende, deterministisk testinfrastruktur før du konkluderer.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN