以太坊基金会的开发人员最近在以太坊运行的软件上设置了人工智能代理,希望在持续努力中发现错误,以通过价值锁定来不断加强最大的区块链。

虽然发现了错误,但仍然需要细致的人类判断来区分真实和误报 - 协议安全团队发布了现场笔记,介绍更广泛的生态系统在自己的人工智能工作流程中应遵循的提示。

以太坊运行在数千个节点或运行网络软件的普通计算机上,每个节点都保存链的副本并将消息传递给其邻居。

验证器是位于该层之上的节点,这些节点质押以太币并投票决定哪些区块有效。只有当消息到达它们时它们才起作用。

这些工程师发现的错误位于 gossipsub 中。该缺陷让远程系统触发崩溃——节点的软件遇到不可能的计算,放弃并关闭自身,使验证器离线,直到操作员重新启动它。

该问题很快得到修复并被披露为“CVE-2026-34219”,并归功于团队。然而,更广泛的担忧是将代理的真正错误与那些自信地伪装成错误的错误区分开来。

这篇文章的作者 Nikos Baxevanis 写道:“令人惊讶的是,找到它们的工作量很少,而区分真正的错误和看起来真实的错误的工作量却很大。”

困难始于代理所生产的产品。模糊器是一种标准工​​具,它会向软件发送格式错误的数据,直到出现问题为止,然后返回崩溃信息以及崩溃发生位置的记录,工程师可以在几分钟内确认该记录。

然而,代理返回一个创建的叙述。它追踪了如何达到该缺陷,论证了其重要性,提出了严重性评级并提供了演示攻击的工作代码。所有内容都以流畅的散文形式呈现,无论错误是真实的还是虚构的,读起来都是一样的。

据该基金会称,三种误报不断重复出现。

第一个是仅在测试版本中发生的崩溃,其中编译器打开附带的软件不进行的安全检查,因此不会对真正的用户造成任何影响。

第二种攻击只有在手动将危险值植入到程序中时才有效,因为外部人员可以采取的每一条传递它的路线都会首先拒绝该值。第三个来自形式验证,即从数学上证明代码行为正确的实践,通过证明一些微不足道的事实来证明通过,并且不告诉审阅者有关软件的任何信息。

每一个测试都是一个从未真正测试过任何东西的测试,并且代理会像真实版本一样快速且令人信服地编写空版本。

另一个问题是,代理在对单个时刻的推理方面很强,但在跨越一系列单独有效步骤的错误方面却很弱,这些错误除了顺序之外没有任何问题。

这描述了今年耗尽加密协议的大部分漏洞,其中攻击方法使用单独良好的技术工具,但掩盖了按顺序执行导致恶意结果的几个常见步骤的盗窃行为。

最近的攻击符合这种模式。本月早些时候的 Edel Finance 漏洞通过其上方的包装层绕过了准确的 Chainlink 价格反馈,而在 BONK 治理攻击中,购买代币、投票和执行通过的提案都是普通交易。

基金会的答案是让代理建议哪些序列值得测试,并无论如何运行测试。

数字资产在 2026 年第二季度连续第三个季度亏损,这是自 2022 年熊市以来最长的连续亏损,因为机构资本转向人工智能股票,而比特币 ETF 录得自推出以来最大的季度流出。我们的报告探讨了造成这种差异的原因、结构性采用仍在继续的情况以及第三季度值得关注的信号。