ИИ нашёл баг, способный отключать валидаторы Ethereum одним сообщением
Команда Protocol Security Ethereum Foundation раскрыла уязвимость CVE-2026-34219 в Rust-реализации протокола gossipsub библиотеки libp2p — сетевого слоя, через который консенсус-клиенты Ethereum обмениваются сообщениями. Особенность кейса: первым проблему обнаружил AI-агент, а не человек-аудитор.
Суть бага — удалённо вызываемый сбой из-за переполнения целочисленного значения при обработке контрольных сообщений PRUNE. Атакующему не требовались ни особые права, ни аутентификация: достаточно было подключиться как обычный пир и отправить одно специально сформированное сообщение — и валидатор уходил в офлайн. Атаку можно было повторять после каждого перезапуска ноды практически без затрат, а по базе NVD уязвимость получила оценку 8,2 балла по шкале CVSS — уровень High. Патч вышел в версии libp2p-gossipsub 0.49.4 до каких-либо известных случаев эксплуатации.
Методология эксперимента не менее интересна, чем сам баг. Несколько AI-агентов работали параллельно против системного кода Ethereum, криптографических библиотек и контрактов консенсус-слоя, координируясь через общий Git-репозиторий без центрального диспетчера. Один из агентов сгенерировал порядка 1 000 кандидатов-находок, из которых сильнейшие подтверждались экспертами примерно в 86% случаев.
При этом фонд прямо предостерегает от эйфории. Агент возвращает убедительный нарратив: трассировку пути атаки, оценку критичности и рабочий код-демонстрацию — и всё это читается одинаково гладко независимо от того, реален баг или выдуман. Команда выделила три типовых класса ложных срабатываний: сбои, воспроизводимые только в отладочных сборках; сценарии, опирающиеся на внутренние значения, недостижимые для внешнего атакующего; и формальные доказательства, которые технически верны, но ничего не доказывают. Отсюда и заголовок отчёта — «Triage is the product»: узким местом оказался не поиск багов, а их проверка человеком.
Для рынка вывод двоякий. С одной стороны, AI-агенты реально расширяют покрытие аудита критической инфраструктуры — и это плюс для устойчивости сети, на которой заблокированы десятки миллиардов долларов. С другой — инцидент напоминает, насколько велика поверхность атаки консенсус-слоя: одна библиотека вроде libp2p способна затронуть весь набор валидаторов. Скорость обновления нод после подобных раскрытий становится недооценённой метрикой здоровья сети — за ней стоит следить не меньше, чем за ценой ETH.






