TechFlow 소식에 따르면, 7 월 11 일 CoinDesk 보도에서 이더리움 재단은 최근 보안 팀이 AI 에이전트를 활용해 이더리움 검증 노드 실행 소프트웨어를 테스트하던 중 원격으로 트리거되어 노드를 크래시시키는 취약점을 성공적으로 발견했다고 밝혔다. 그러나 연구자들은 AI 가 생성한 수많은 보안 보고서 중에서 인간 검토가 실제 취약점과 오탐지를 구분하는 핵심 단계라고 강조했다.
알려진 바에 따르면, 이번에 발견된 취약점은 이더리움 네트워크 메시지 전파 프로토콜인 gossipsub 에 존재한다. 공격자는 노드 소프트웨어를 원격으로 비정상 계산 상태로 만들어 프로그램이 크래시되고 종료되도록 할 수 있으며, 이로 인해 검증 노드가 오프라인 상태가 되어 운영자가 수동으로 재시작할 때까지 지속된다. 해당 취약점은 이미 수정되었으며 번호"CVE-2026-34219"로 등록되었다.
이더리움 재단 프로토콜 보안 팀 멤버인 Nikos Baxevanis 는 이번 사건에서 정말 놀라운 점은 AI 가 취약점을 발견하는 능력이 아니라, 팀이 어떤 취약점이 실제로 존재하는지, 어떤 것이 그저 신뢰할 수 있어 보이는"환각"일 뿐인지 구분하는 데 많은 시간을 보냈다는 점이라고 말했다.




