A IA descobriu uma falha na rede Ethereum: pode forçar validadores de ETH a desligarem-se devido a falha

A Ethereum Foundation enviou um conjunto de agentes de IA para identificar uma falha que podia ser acionada remotamente e que seria suficiente para colocar verificadores offline, revelando-a como CVE-2026-34219. Mas o mesmo lote de IA também gerou de uma só vez cerca de 1.000 falsos alarmes, destacando o que é realmente difícil: distinguir quais são verdadeiros.

(Antecedentes: Felizmente! Uma empresa de cibersegurança descobriu uma vulnerabilidade na Aptos: risco sistémico para 70 mil milhões de dólares em criptomoedas que lá são mantidas) (Informação adicional: AI totalmente automatizada “ataque de ransomware” exposta! Codinome JadePuffer, focado em carteiras de criptomoedas)

Um conjunto de agentes de IA concebidos pela Ethereum Foundation encontrou, de facto, uma falha que pode desligar um verificador! A Ethereum Foundation fez com que a IA varresse o software que é executado pelos verificadores, tendo como alvo a camada de protocolo usada para os clientes de consenso (consensus client) — software responsável por validar blocos e manter a concordância entre nós — trocarem mensagens entre si na rede Ethereum. Em termos simples: é o canal de comunicação em que os verificadores “sussurram” entre si para confirmar que estão a ver a mesma cadeia.

Aqui, os agentes de IA detetaram uma falha de crash que pode ser acionada remotamente: basta que uma pessoa externa envie mensagens de uma forma específica para forçar o software do nó a executar um cálculo “impossível de concluir”; o software não aguentaria, desistiria e encerraria-se. Assim, o verificador fica offline, à espera de o operator (operador do nó) reiniciar manualmente para recuperar. Durante esse período, as responsabilidades perdidas podem afetar os ganhos e a estabilidade da rede.

Atualmente, esta vulnerabilidade já foi rapidamente corrigida e divulgada como CVE-2026-34219; o problema encontra-se na implementação de gossipsub do libp2p em Rust (uma biblioteca de rede de base que permite a deteção entre nós diferentes, ligações e troca de mensagens).

Num conjunto público de field notes, o autor Nikos Baxevanis escreveu que encontrar estas falhas exigiu muito pouca “oficina”; o tempo foi, na realidade, gasto a decidir o que é verdadeiro e o que apenas parece ser.

Alertas falsos com embalagem narrativa

Ferramentas tradicionais de fuzzing devolvem apenas “um crash” e “onde aconteceu”, e os engenheiros conseguem confirmar em poucos minutos se é real ou não. Mas os agentes de IA devolvem uma narrativa inteira: retrocedem como é que a falha foi acionada, argumentam porque é que isso importa, atribuem uma pontuação de severidade e ainda incluem um excerto de código de demonstração de ataque executável diretamente, tudo embalado em texto fluente. Desta forma, a falha verdadeira e os meros inventos soam quase indistinguíveis.

A equipa da Ethereum Foundation resumiu três tipos de falsos alarmes recorrentes:

  • Problemas que só provocam crash em builds de teste (verificações de segurança que o compilador não inclui em builds oficiais; utilizadores reais nunca se deparariam com isso)
  • Ataques que só funcionam ao inserir valores perigosos manualmente no código (todas as rotas que uma pessoa externa consegue seguir, na prática, já contornam esse valor)
  • E ainda “provas inválidas” produzidas por verificação formal (formal verification), que usa matemática para provar se o comportamento de um programa está correto. No entanto, prova uma ninharia obviamente verdadeira, sem trazer qualquer informação nova para o próprio software.

O problema mais fundamental é que a IA é boa a raciocinar o que aconteceu num “único momento”, mas é fraca a avaliar vulnerabilidades que se juntam ao longo de “vários passos legais em sequência”; cada passo individualmente está certo, mas o erro está na ordem.

Triage é o produto

A solução apresentada pela Ethereum Foundation não é abandonar a IA, nem aceitar tudo sem critério. Em vez disso, encarrega os agentes de IA de “recomendar” quais sequências de ações valem a pena testar; a validação real continua a ser feita como de costume com testes tradicionais e revisão manual. A autoridade de decisão não é transferida; o papel da IA é, de forma consistente, o de ferramenta de pesquisa, não de substituição dos investigadores humanos de segurança.

Parece que, no curto prazo, a capacidade mais escassa na era da IA não é encontrar vulnerabilidades; é distinguir qual das descobertas é real.

ETH-0,48%
APT-4,52%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado