تیم امنیت پروتکل بنیاد اتریوم فاش کرد که عاملهای هوش مصنوعی هماهنگشده، یک باگ امنیتی بحرانی با شناسه CVE-2026-34219 را در هسته اصلی شبکه شناسایی کردهاند. این آسیبپذیری که در لایه پیامرسانی گاسپساب (Gossipsub) کتابخانه libp2p قرار دارد، به مهاجمان اجازه میدهد تنها با ارسال یک پیام کنترلشده، نودهای شبکه را از کار بیندازند. این کشف نشاندهنده یک تحول ساختاری در امنیت زیرساختهای اتریوم است و رویکرد جدیدی را برای حفاظت از پروتکلهای حیاتی معرفی میکند.
جزئیات فنی آسیب پذیری و نحوه عملکرد هوش مصنوعی
آسیبپذیری مذکور در بخش مدیریت زمان انقضای پیامهای PRUNE رخ میدهد و یک مشکل سرریز محاسباتی را ایجاد میکند. زمانی که یک پیام با مقدار بازگشتی حداکثری ارسال میشود، سیستم دچار این سرریز شده و نود متوقف میشود. این باگ دارای امتیاز شدت ۸.۲ از ۱۰ است که نشاندهنده بحرانی بودن آن و ضرورت آمادگی بالای شبکه برای مقابله با چنین حملاتی است. مهاجمان بدون نیاز به احراز هویت و با هزینه ناچیز میتوانند حملات محرومسازی از سرویس (DoS) را تکرار کنند و این موضوع، اهمیت بروزرسانی سیستمها را دو چندان میکند.

شناسایی این حفره نتیجه اجرای موازی چندین عامل هوش مصنوعی بر روی نرمافزارهای سیستمی، کدهای رمزنگاری و قراردادهای هوشمند اتریوم بوده است. این روش نوین نشان میدهد که هوش مصنوعی میتواند در شناسایی آسیبپذیریهای پیچیده که ممکن است از چشم توسعهدهندگان انسانی دور بمانند، نقشی کلیدی ایفا کند.
تغییر رویکرد امنیت پروتکل و چالش جدید اعتماد به نتایج
بنیاد اتریوم در حساب ایکس (X) خود اعلام کرد که تیم امنیت پروتکل، عاملهای هوش مصنوعی را به سمت کد پروتکل اتریوم هدایت کرده است. دستاورد اصلی این پروژه صرفاً یافتن باگها نبود، بلکه اولویتبندی صحیح آنها بود و اکنون گلوگاه امنیتی از مرحله یافتن باگ به مرحله اعتماد به نتایج منتقل شده است؛ جایی که قضاوت انسانی اهمیت واقعی پیدا میکند.
این تغییر رویکرد نشاندهنده یک تحول بزرگ در شیوه تأمین امنیت زیرساختهای غیرمتمرکز است. پیش از این از هوش مصنوعی بیشتر در بازرسی قراردادهای هوشمند استفاده میشد، اما اکنون این فناوری برای حفاظت از هسته اصلی شبکه و لایههای شبکهسازی به کار گرفته شده است تا پایداری بلندمدت بلاک چین تضمین شود.
اقدامات اصلاحی و اهمیت بروزرسانی
همزمان با گزارش این آسیبپذیری، قیمت اتریوم نیز تحت تأثیر اخبار توسعههای فنی شبکه قرار دارد. کارشناسان تأکید کردهاند که تمامی اپراتورهایی که کلاینتهای اجماع اتریوم را روی نسخههای قدیمیتر اجرا میکنند، باید ارتقای سیستم خود را به عنوان یک اولویت غیرقابل مذاکره در نظر بگیرند، زیرا مهاجمان میتوانند از این روزنه برای انجام حملات گسترده استفاده کنند. خوشبختانه، این باگ امنیتی در نسخه v۰.۴۹.۴ کتابخانه libp2p-gossipsub اصلاح شده است و از آنجایی که اتریوم یک پلتفرم نرمافزاری منبعباز و غیرمتمرکز است ، این گونه آسیبپذیریها با شفافیت کامل توسط جامعه توسعهدهندگان و نهادهای امنیتی مانند بنیاد اتریوم شناسایی و برطرف میشوند.
اهمیت شبکه اتریوم و لایههای امنیتی آن
شبکه اتریوم از هزاران نود مستقل در سراسر جهان تشکیل شده است و امنیت آن توسط سیستمی به نام استیکینگ (Staking) تأمین میشود که در آن افراد با قفل کردن توکنهای اتریوم خود (ETH) به عنوان وثیقه، به تأمین امنیت شبکه کمک میکنند . این ساختار غیرمتمرکز و هزینهبر بودن حملات، اتریوم را به یک بستر قابل اعتماد تبدیل کرده است و کشف و اصلاح سریع این آسیبپذیری توسط هوش مصنوعی، نشان از پویایی و تکامل مداوم این شبکه برای حفظ امنیت در برابر تهدیدات جدید دارد.