🔥 La Fundación Ethereum usa IA para explotar vulnerabilidades: la brecha de Gossipsub abre un nuevo campo de batalla en la seguridad de los protocolos


El equipo de seguridad de protocolos de la Fundación Ethereum usó agentes de IA para descubrir una vulnerabilidad en el protocolo de propagación de mensajes de Gossipsub (CVE-2026-34219). Un atacante remoto puede provocar el colapso de un nodo, lo que lleva a que los validadores queden fuera de línea. La vulnerabilidad ya fue corregida. Pero el papel de la IA en la seguridad criptográfica merece aún más reflexión: encuentra cosas, pero aún no logra distinguir de forma fiable entre vulnerabilidades reales y supuestas; incluso podría inventar rutas de ataque aparentemente razonables, pero inexistentes.
La conclusión de la Fundación es bastante honesta: por ahora, la IA es mejor analizando problemas de código individuales, con capacidad limitada para identificar cadenas de ataque complejas, y aún se requiere revisión humana. A medida que Layer2, los puentes entre cadenas y los protocolos de staking se vuelven cada vez más complejos, el cuello de botella del personal en auditorías de seguridad es ya muy evidente: la ayuda de la IA es una dirección inevitable, pero la narrativa de “la IA sustituye al auditor” todavía está lejos de cumplirse.
Este caso también revela un riesgo estructural en el nivel de protocolos de Ethereum: Gossipsub es un protocolo de comunicación central en redes P2P; si se explota, el hecho de que los validadores queden fuera de línea puede llevar a un estancamiento final de la red. Un estudio de Cambridge ya señaló el riesgo de centralización de nodos en Ethereum, y la vulnerabilidad de Gossipsub encaja como otra especie de “talón de Aquiles”: no depende del cómputo ni de la cantidad apostada, sino de fallos de diseño en la capa de propagación de mensajes.
Para los traders, este tipo de mensajes no provoca directamente movimientos de precio, pero te recuerda algo: la complejidad técnica de Ethereum está subiendo de forma exponencial y la probabilidad de que ocurran incidentes de seguridad también crece al mismo ritmo. Cuando el mercado pone la atención en los flujos de fondos de ETF y en las narrativas de tokenización, las “minas ocultas” en el nivel del protocolo podrían ser la variable más relevante a largo plazo.
La IA + la seguridad es uno de los cruces más valiosos para seguir en la industria cripto en el próximo año, pero no sobreestimes su capacidad a corto plazo: hoy puede encontrar el bug de Gossipsub y mañana también puede hacer que los desarrolladores pierdan mucho tiempo por falsos positivos. Este equilibrio no se resolverá pronto.
$eth #rwa #layer2 #etf #ai
#eth #cadena de bloques #加密市场 #cripto #web3
ETH1,71%
RWA1,27%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado