هوش مصنوعی یک آسیب پذیری حساس در شبکه اتریوم را کشف کرد؛ باگ بحرانی با شناسه CVE-2026-34219

کشف آسیب‌پذیری حساس در شبکه اتریوم توسط هوش مصنوعی

تیم امنیت پروتکل بنیاد اتریوم فاش کرد که عامل‌های هوش مصنوعی هماهنگ‌شده، یک باگ امنیتی بحرانی با شناسه CVE-2026-34219 را در هسته اصلی شبکه شناسایی کرده‌اند. این آسیب‌پذیری که در لایه پیام‌رسانی گاسپساب (Gossipsub) کتابخانه libp2p قرار دارد، به مهاجمان اجازه می‌دهد تنها با ارسال یک پیام کنترل‌شده، نودهای شبکه را از کار بیندازند. این کشف نشان‌دهنده یک تحول ساختاری در امنیت زیرساخت‌های اتریوم است و رویکرد جدیدی را برای حفاظت از پروتکل‌های حیاتی معرفی می‌کند.

جزئیات فنی آسیب پذیری و نحوه عملکرد هوش مصنوعی

آسیب‌پذیری مذکور در بخش مدیریت زمان انقضای پیام‌های PRUNE رخ می‌دهد و یک مشکل سرریز محاسباتی را ایجاد می‌کند. زمانی که یک پیام با مقدار بازگشتی حداکثری ارسال می‌شود، سیستم دچار این سرریز شده و نود متوقف می‌شود. این باگ دارای امتیاز شدت ۸.۲ از ۱۰ است که نشان‌دهنده بحرانی بودن آن و ضرورت آمادگی بالای شبکه برای مقابله با چنین حملاتی است. مهاجمان بدون نیاز به احراز هویت و با هزینه ناچیز می‌توانند حملات محروم‌سازی از سرویس (DoS) را تکرار کنند و این موضوع، اهمیت بروزرسانی سیستم‌ها را دو چندان می‌کند.

کشف آسیب‌پذیری حساس در شبکه اتریوم توسط هوش مصنوعی
کشف آسیب‌پذیری حساس در شبکه اتریوم توسط هوش مصنوعی

شناسایی این حفره نتیجه اجرای موازی چندین عامل هوش مصنوعی بر روی نرم‌افزارهای سیستمی، کدهای رمزنگاری و قراردادهای هوشمند اتریوم بوده است. این روش نوین نشان می‌دهد که هوش مصنوعی می‌تواند در شناسایی آسیب‌پذیری‌های پیچیده که ممکن است از چشم توسعه‌دهندگان انسانی دور بمانند، نقشی کلیدی ایفا کند.

تغییر رویکرد امنیت پروتکل و چالش جدید اعتماد به نتایج

بنیاد اتریوم در حساب ایکس (X) خود اعلام کرد که تیم امنیت پروتکل، عامل‌های هوش مصنوعی را به سمت کد پروتکل اتریوم هدایت کرده است. دستاورد اصلی این پروژه صرفاً یافتن باگ‌ها نبود، بلکه اولویت‌بندی صحیح آن‌ها بود و اکنون گلوگاه امنیتی از مرحله یافتن باگ به مرحله اعتماد به نتایج منتقل شده است؛ جایی که قضاوت انسانی اهمیت واقعی پیدا می‌کند.

این تغییر رویکرد نشان‌دهنده یک تحول بزرگ در شیوه تأمین امنیت زیرساخت‌های غیرمتمرکز است. پیش از این از هوش مصنوعی بیشتر در بازرسی قراردادهای هوشمند استفاده می‌شد، اما اکنون این فناوری برای حفاظت از هسته اصلی شبکه و لایه‌های شبکه‌سازی به کار گرفته شده است تا پایداری بلندمدت بلاک چین تضمین شود.

اقدامات اصلاحی و اهمیت بروزرسانی

هم‌زمان با گزارش این آسیب‌پذیری، قیمت اتریوم نیز تحت تأثیر اخبار توسعه‌های فنی شبکه قرار دارد. کارشناسان تأکید کرده‌اند که تمامی اپراتورهایی که کلاینت‌های اجماع اتریوم را روی نسخه‌های قدیمی‌تر اجرا می‌کنند، باید ارتقای سیستم خود را به عنوان یک اولویت غیرقابل مذاکره در نظر بگیرند، زیرا مهاجمان می‌توانند از این روزنه برای انجام حملات گسترده استفاده کنند. خوشبختانه، این باگ امنیتی در نسخه v۰.۴۹.۴ کتابخانه libp2p-gossipsub اصلاح شده است و از آنجایی که اتریوم یک پلتفرم نرم‌افزاری منبع‌باز و غیرمتمرکز است ، این گونه آسیب‌پذیری‌ها با شفافیت کامل توسط جامعه توسعه‌دهندگان و نهادهای امنیتی مانند بنیاد اتریوم شناسایی و برطرف می‌شوند.

اهمیت شبکه اتریوم و لایه‌های امنیتی آن

شبکه اتریوم از هزاران نود مستقل در سراسر جهان تشکیل شده است و امنیت آن توسط سیستمی به نام استیکینگ (Staking) تأمین می‌شود که در آن افراد با قفل کردن توکن‌های اتریوم خود (ETH) به عنوان وثیقه، به تأمین امنیت شبکه کمک می‌کنند . این ساختار غیرمتمرکز و هزینه‌بر بودن حملات، اتریوم را به یک بستر قابل اعتماد تبدیل کرده است و کشف و اصلاح سریع این آسیب‌پذیری توسط هوش مصنوعی، نشان از پویایی و تکامل مداوم این شبکه برای حفظ امنیت در برابر تهدیدات جدید دارد.

ارزدیجیتال با مریم پالیز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *