
AI đã tìm thấy một lỗi Ethereum có thể khiến trình xác nhận ngoại tuyến, nhưng con người phải chứng minh điều đó
Tổ chức Ethereum đã hướng các tác nhân AI phối hợp vào phần mềm mà các trình xác thực của nó chạy và đã gây ra sự cố có thể kích hoạt từ xa. Nó cũng có rất nhiều phát hiện đáng tin cậy, được viết tốt và không hề có lỗi.

- Các nhà phát triển Ethereum Foundation đã sử dụng tác nhân AI để tìm kiếm lỗi trong hệ thống nhắn tin tin đồn của mạng, phát hiện ra lỗ hổng sự cố có thể khiến các nút xác thực ngoại tuyến và từ đó đã được sửa là CVE-2026-34219.
- Thử nghiệm cho thấy hầu hết công việc liên quan đến việc sàng lọc các lỗi thực sự khỏi các kết quả dương tính giả thuyết phục, vì các tác nhân AI tạo ra các tường thuật chi tiết nhưng thường gây hiểu lầm về các sự cố chỉ trong thử nghiệm, các cuộc tấn công không khả thi và các bằng chứng chính thức tầm thường.
- Do các công cụ AI gặp khó khăn với các hoạt động khai thác diễn ra theo các bước hợp lệ, như các cuộc tấn công Edel Finance và BONK gần đây, Tổ chức hiện sử dụng các tác nhân để đề xuất các chuỗi đáng ngờ trong khi vẫn dựa vào thử nghiệm truyền thống và đánh giá của con người để xác thực chúng.
Các nhà phát triển tại Ethereum Foundation gần đây đã thả lỏng các tác nhân AI trên phần mềm Ethereum chạy trên đó, với hy vọng phát hiện ra các lỗi trong nỗ lực không ngừng nhằm tiếp tục củng cố chuỗi khối lớn nhất theo giá trị bị khóa.
Và trong khi phát hiện ra lỗi, vẫn cần có sự đánh giá tỉ mỉ của con người để phân biệt giữa đâu là thật và đâu là dương tính giả – với nhóm Bảo mật Giao thức xuất bản ghi chú lĩnh vực về các mẹo mà hệ sinh thái rộng lớn hơn nên tuân theo trong quy trình làm việc AI của riêng họ.
Ethereum chạy trên hàng nghìn nút hoặc các máy tính thông thường chạy phần mềm của mạng, mỗi nút giữ một bản sao của chuỗi và truyền tin nhắn cho các nút lân cận.
Trình xác thực, các nút đặt cọc ether và bỏ phiếu xem khối nào hợp lệ, nằm trên lớp đó. Chúng chỉ hoạt động nếu tin nhắn đến được với chúng.
Lỗi mà các kỹ sư này tìm thấy nằm ở tin đồn. Lỗ hổng này khiến hệ thống từ xa gây ra sự cố – trong đó phần mềm của nút gặp phải một phép tính không thể thực hiện được, từ bỏ và tự tắt, khiến trình xác thực ngoại tuyến cho đến khi người vận hành khởi động lại nó.
Điều này đã nhanh chóng được khắc phục và được tiết lộ là ‘CVE-2026-34219’ với sự ghi nhận của nhóm. Tuy nhiên, mối quan tâm lớn hơn là tách biệt các lỗi thực sự của các đặc vụ khỏi các lỗi giả mạo một cách tự tin.
Nikos Baxevanis, tác giả bài đăng, viết: “Điều ngạc nhiên là công việc tìm ra chúng rất ít mà lại tốn bao nhiêu công sức để phân biệt các lỗi thực sự với những lỗi trông có vẻ thật”.
Khó khăn bắt đầu từ những gì một đại lý sản xuất. Bộ làm mờ, công cụ tiêu chuẩn xử lý dữ liệu không đúng định dạng vào phần mềm cho đến khi có lỗi xảy ra, trả về sự cố và bản ghi về nơi xảy ra sự cố mà kỹ sư có thể xác nhận sau vài phút.
Tuy nhiên, một tác nhân trả về một câu chuyện đã được tạo. Nó theo dõi cách có thể tiếp cận lỗ hổng, lập luận lý do tại sao nó quan trọng, đề xuất đánh giá mức độ nghiêm trọng và cung cấp mã hoạt động thể hiện cuộc tấn công. Tất cả đều được viết bằng văn xuôi trôi chảy, đọc giống nhau cho dù lỗi là có thật hay được phát minh.
Theo Tổ chức, có ba loại dương tính giả liên tục tái diễn.
Đầu tiên là sự cố chỉ xảy ra trong bản dựng thử nghiệm, trong đó trình biên dịch chuyển sang kiểm tra an toàn mà phần mềm được cung cấp không thực hiện, do đó, không có gì bị hỏng đối với người dùng thực.
Thứ hai là một cuộc tấn công chỉ hoạt động nếu giá trị nguy hiểm được cài đặt thủ công bên trong chương trình, bởi vì mọi con đường mà người ngoài có thể thực hiện để phân phối đều từ chối giá trị đó trước tiên. Thứ ba đến từ xác minh chính thức, thực tiễn chứng minh về mặt toán học rằng mã hoạt động chính xác, trong đó bằng chứng được thông qua bằng cách chứng minh điều gì đó đúng một cách tầm thường và không cho người đánh giá biết gì về phần mềm.
Mỗi bài kiểm tra là một bài kiểm tra không bao giờ thực sự kiểm tra bất cứ điều gì và một nhân viên viết phiên bản trống đó nhanh chóng và thuyết phục như phiên bản chính hãng.
Một mối lo ngại khác là các tác nhân rất giỏi trong việc suy luận về một thời điểm và yếu về các lỗi trải dài trên một chuỗi các bước hợp lệ riêng lẻ, trong đó không có gì sai ngoại trừ thứ tự.
Điều đó mô tả hầu hết các hoạt động khai thác đã làm cạn kiệt các giao thức tiền điện tử trong năm nay, trong đó các phương thức tấn công sử dụng các công cụ kỹ thuật phù hợp riêng lẻ nhưng che giấu hành vi trộm cắp diễn ra theo trình tự thực hiện một số bước thông thường dẫn đến kết quả độc hại.
Các cuộc tấn công gần đây phù hợp với mô hình này. các Khai thác tài chính Edel đầu tháng này đã bỏ qua nguồn cấp dữ liệu giá Chainlink chính xác thông qua lớp gói phía trên nó và trong Tấn công quản trị BONKmua token, bỏ phiếu và thực hiện một đề xuất đã được thông qua đều là những giao dịch thông thường.
Câu trả lời của Tổ chức là để cho đặc vụ đề xuất trình tự nào đáng để thử nghiệm và vẫn chạy thử nghiệm.
Tài sản kỹ thuật số: Đánh giá hàng quý và triển vọng quý 2
Tài sản kỹ thuật số: Đánh giá hàng quý và triển vọng quý 2
Tài sản kỹ thuật số đã ghi nhận quý thua lỗ thứ ba liên tiếp trong quý 2 năm 2026, chuỗi thua lỗ dài nhất kể từ thị trường gấu năm 2022, khi vốn tổ chức chuyển sang cổ phiếu AI và Bitcoin ETF ghi nhận dòng vốn chảy ra hàng quý lớn nhất kể từ khi ra mắt. Báo cáo của chúng tôi xem xét điều gì đã tạo ra sự khác biệt, trong đó việc áp dụng cấu trúc vẫn tiếp tục bất chấp điều gì và những tín hiệu quý 3 nào cần theo dõi.
Tài sản kỹ thuật số đã ghi nhận quý thua lỗ thứ ba liên tiếp trong quý 2 năm 2026, chuỗi thua lỗ dài nhất kể từ thị trường gấu năm 2022, khi vốn tổ chức chuyển sang cổ phiếu AI và Bitcoin ETF ghi nhận dòng vốn chảy ra hàng quý lớn nhất kể từ khi ra mắt. Báo cáo của chúng tôi xem xét điều gì đã tạo ra sự khác biệt, trong đó việc áp dụng cấu trúc vẫn tiếp tục bất chấp điều gì và những tín hiệu quý 3 nào cần theo dõi.
Tại sao nó quan trọng:
Tài sản kỹ thuật số đã ghi nhận quý thua lỗ thứ ba liên tiếp trong quý 2 năm 2026, chuỗi thua lỗ dài nhất kể từ thị trường gấu năm 2022, khi vốn tổ chức chuyển sang cổ phiếu AI và Bitcoin ETF ghi nhận dòng vốn chảy ra hàng quý lớn nhất kể từ khi ra mắt. Báo cáo của chúng tôi xem xét điều gì đã tạo ra sự khác biệt, trong đó việc áp dụng cấu trúc vẫn tiếp tục bất chấp điều gì và những tín hiệu quý 3 nào cần theo dõi.


