کشف آسیبپذیری حساس در شبکه اتریوم توسط هوش مصنوعی
تیم امنیت پروتکل بنیاد اتریوم فاش کرد که عاملهای هوش مصنوعی هماهنگشده با اسکن کدهای اصلی این شبکه، یک باگ امنیتی بحرانی با شناسهی CVE-2026-34219 را شناسایی کردهاند. این آسیبپذیری که در لایه پیامرسانی gossipsub کتابخانه libp2p وجود دارد، به مهاجمان اجازه میدهد تنها با ارسال یک پیام کنترلشده، باعث کرش کردن و از کار افتادن نودهای شبکه شوند.
همزمان با این گزارش، قیمت اتریوم نیز تحت تأثیر اخبار توسعههای فنی شبکه قرار دارد. این باگ امنیتی در نسخه v۰.۴۹.۴ کتابخانه libp2p-gossipsub اصلاح شده است. کارشناسان تأکید کردهاند که تمامی اپراتورهایی که کلاینتهای اجماع اتریوم را روی نسخههای قدیمیتر اجرا میکنند، باید ارتقای سیستم خود را به عنوان یک اولویت غیرقابل مذاکره در نظر بگیرند، زیرا مهاجمان بدون نیاز به احراز هویت و با هزینه ناچیز میتوانند حملات محرومسازی از سرویس (DoS) را تکرار کنند.
جزئیات فنی و نحوه عملکرد هوش مصنوعی
آسیبپذیری مذکور در بخش مدیریت زمان انقضای پیامهای PRUNE رخ میدهد. زمانی که یک پیام با مقدار بازگشتی حداکثری ارسال میشود، سیستم دچار سرریز محاسباتی شده و نود متوقف میشود. این باگ دارای امتیاز شدت ۸.۲ از ۱۰ است که آمادگی بالای شبکه برای مقابله با چنین حملاتی را میطلبد.
شناسایی این حفره نتیجه اجرای موازی چندین عامل هوش مصنوعی بر روی نرمافزارهای سیستمی، کدهای رمزنگاری و قراردادهای هوشمند اتریوم بوده است.
تغییر رویکرد امنیت پروتکل با هوش مصنوعی
بنیاد اتریوم در حساب ایکس (X) خود اعلام کرد:
تیم امنیت پروتکل، عاملهای هوش مصنوعی را به سمت کد پروتکل اتریوم هدایت کرده است. دستاورد اصلی ما صرفاً یافتن باگها نبود، بلکه اولویتبندی صحیح آنها بود. گلوگاه امنیتی اکنون از مرحله یافتن باگ به مرحله اعتماد به نتایج منتقل شده است؛ جایی که قضاوت انسانی اهمیت واقعی پیدا میکند.
این کشف نشاندهنده یک تحول ساختاری در امنیت زیرساختهای اتریوم است. در حالی که پیش از این از هوش مصنوعی بیشتر در بازرسی قراردادهای هوشمند استفاده میشد، اکنون این فناوری برای حفاظت از هسته اصلی شبکه و لایههای شبکه سازی به کار گرفته شده است تا پایداری بلندمدت بلاک چین تضمین شود.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.