بر اساس اعلام بنیاد اتریوم، چندین عامل هوش مصنوعی به صورت هم زمان و هماهنگ وظیفه بررسی بخش های مختلف کدهای اصلی پروتکل را بر عهده داشتند. این عامل ها با تحلیل نرم افزارهای سیستمی، اجزای رمزنگاری و قراردادهای هوشمند، توانستند یک آسیب پذیری مهم با شناسه CVE-2026-34219 را شناسایی کنند.

این نقص امنیتی در لایه پیام رسانی gossipsub از کتابخانه libp2p قرار داشت؛ بخشی که وظیفه انتشار و تبادل اطلاعات میان نودهای شبکه را بر عهده دارد. شناسایی سریع این مشکل باعث شد توسعه دهندگان پیش از وقوع حملات گسترده، نسخه اصلاح شده را منتشر کنند.

این آسیب پذیری چگونه عمل می کرد؟

کارشناسان امنیتی توضیح داده اند که این باگ به نحوه مدیریت زمان انقضای پیام های PRUNE مربوط می شد. در شرایط خاص، ارسال یک پیام کنترل شده با مقدار بازگشتی بسیار بزرگ باعث ایجاد سرریز محاسباتی در سیستم می شد.

در نتیجه این خطا، نود دریافت کننده پیام از کار می افتاد و ارتباط آن با شبکه قطع می شد. از آنجا که مهاجم برای اجرای این حمله نیازی به احراز هویت یا دسترسی ویژه نداشت، امکان انجام حملات محروم سازی از سرویس یا DoS با هزینه بسیار کم وجود داشت.

این آسیب پذیری امتیاز ۸.۲ از ۱۰ را در سیستم ارزیابی شدت آسیب پذیری های امنیتی دریافت کرده است که آن را در دسته آسیب پذیری های با ریسک بالا قرار می دهد.

نسخه اصلاح شده منتشر شد

پس از شناسایی این مشکل، توسعه دهندگان نسخه v0.49.4 کتابخانه libp2p-gossipsub را منتشر کردند تا این نقص امنیتی برطرف شود.

کارشناسان امنیت بلاک چین تاکید کرده اند تمامی اپراتورهایی که کلاینت های اجماع اتریوم را همچنان روی نسخه های قدیمی اجرا می کنند، باید هر چه سریع تر نرم افزار خود را به روز رسانی کنند. ادامه استفاده از نسخه های آسیب پذیر می تواند احتمال موفقیت حملات DoS را افزایش دهد و پایداری نودهای شبکه را تحت تاثیر قرار دهد.

به روز رسانی سریع نرم افزار، یکی از مهم ترین اقدامات برای حفظ امنیت زیرساخت شبکه و جلوگیری از سوء استفاده مهاجمان محسوب می شود.

هوش مصنوعی رویکرد امنیتی اتریوم را متحول کرده است

کشف این آسیب پذیری نشان می دهد نقش هوش مصنوعی در امنیت شبکه های بلاک چینی از مرحله بررسی قراردادهای هوشمند فراتر رفته است. اکنون این فناوری می تواند میلیون ها خط کد را با سرعت بسیار بالا بررسی کرده و الگوهایی را شناسایی کند که ممکن است از دید انسان پنهان بمانند.

بنیاد اتریوم نیز در بیانیه ای اعلام کرده است که هدف اصلی استفاده از عامل های هوش مصنوعی، تنها یافتن باگ های بیشتر نبوده، بلکه اولویت بندی صحیح آسیب پذیری ها و کمک به کارشناسان امنیتی برای تمرکز روی مهم ترین تهدیدها بوده است.

به گفته این تیم، در آینده نقش متخصصان انسانی همچنان حیاتی خواهد بود، زیرا تصمیم گیری درباره میزان اهمیت یافته های هوش مصنوعی و نحوه مدیریت آنها نیازمند تجربه و قضاوت انسانی است.

چرا این کشف اهمیت زیادی دارد؟

امنیت شبکه های بلاک چینی تنها به قراردادهای هوشمند محدود نمی شود. بخش های زیرساختی مانند پروتکل های ارتباطی، لایه های شبکه و نرم افزارهای اجماع نیز از مهم ترین اهداف مهاجمان سایبری هستند.

اگر چنین آسیب پذیری هایی پیش از سوء استفاده شناسایی نشوند، ممکن است باعث اختلال گسترده در عملکرد نودها، کاهش دسترس پذیری شبکه و حتی بی اعتمادی کاربران شوند. به همین دلیل استفاده از هوش مصنوعی برای بررسی مداوم کدهای زیرساختی می تواند سرعت کشف مشکلات امنیتی را افزایش داده و هزینه حملات را برای مهاجمان بیشتر کند.

علاوه بر این، بسیاری از متخصصان امنیت سایبری معتقدند ترکیب هوش مصنوعی با ممیزی انسانی، یکی از موثرترین روش ها برای افزایش امنیت پروژه های متن باز و شبکه های غیرمتمرکز در سال های آینده خواهد بود.

نتیجه گیری

کشف آسیب پذیری CVE-2026-34219 توسط عامل های هوش مصنوعی، نقطه عطفی در استفاده از فناوری های نوین برای تامین امنیت شبکه اتریوم به شمار می رود. این باگ که امکان از کار انداختن نودهای شبکه را فراهم می کرد، پیش از تبدیل شدن به یک تهدید گسترده شناسایی و در نسخه جدید کتابخانه libp2p-gossipsub برطرف شد.

این رویداد نشان می دهد آینده امنیت بلاک چین تنها به ابزارهای سنتی وابسته نخواهد بود و هوش مصنوعی در کنار تخصص کارشناسان امنیت سایبری، نقش مهمی در شناسایی سریع آسیب پذیری ها، افزایش پایداری شبکه و محافظت از زیرساخت های غیرمتمرکز ایفا خواهد کرد.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *