Selon TechFlow, le 11 juillet, d'après CoinDesk, la Fondation Ethereum a révélé récemment que son équipe de sécurité a utilisé des agents IA pour tester le logiciel exécuté par les nœuds de validation Ethereum et a réussi à découvrir une vulnérabilité pouvant être déclenchée à distance, provoquant un crash du nœud. Cependant, les chercheurs soulignent que parmi les nombreux rapports de sécurité générés par l'IA, la révision humaine reste l'étape clé pour distinguer les vulnérabilités réelles des faux positifs.
Selon les informations, la vulnérabilité découverte se situe dans le protocole de diffusion de messages du réseau Ethereum, gossipsub ; les attaquants peuvent déclencher à distance le logiciel du nœud pour entrer dans un état de calcul aberrant, provoquant un crash et la fermeture du programme, mettant ainsi le nœud de validation hors ligne jusqu'à ce que l'opérateur le redémarre manuellement. Cette vulnérabilité a été corrigée et enregistrée sous le numéro "CVE-2026-34219".
Nikos Baxevanis, membre de l'équipe de sécurité des protocoles de la Fondation Ethereum, a déclaré que ce qui est vraiment surprenant dans cet événement n'est pas la capacité de l'IA à découvrir des vulnérabilités, mais le fait que l'équipe ait passé beaucoup de temps à identifier quelles vulnérabilités existent réellement et lesquelles ne sont que des « hallucinations » semblant crédibles.




