La Fundación Ethereum corrigió un fallo hallado con IA que podía dejar validadores fuera de línea

La Fundación Ethereum usó agentes de IA para buscar fallos en el sistema de mensajería gossipsub y encontró una vulnerabilidad capaz de hacer caer nodos validadores. El caso también mostró que la revisión humana sigue siendo necesaria para separar errores reales de falsos positivos convincentes.

La Fundación Ethereum corrigió un fallo hallado con IA que podía dejar validadores fuera de línea

¿Qué pasó?

La Fundación Ethereum usó agentes de IA para buscar fallos en el sistema de mensajería gossipsub y encontró una vulnerabilidad capaz de hacer caer nodos validadores. El caso también mostró que la revisión humana sigue siendo necesaria para separar errores reales de falsos positivos convincentes.

¿Por qué importa?

El desarrollo importa porque los validadores dependen de que los mensajes de la red lleguen correctamente para participar en la validación de bloques. Ethereum opera sobre miles de nodos que mantienen copias de la cadena y reenvían información a sus pares; si una pieza de esa capa falla, puede afectar la disponibilidad operativa de quienes aseguran la red, aunque el artículo señala que el problema ya fue reparado.

La Fundación Ethereum encontró y corrigió una vulnerabilidad en gossipsub, el sistema de mensajería que usan los nodos de Ethereum para comunicarse entre sí. Según CoinDesk, el fallo podía ser activado de forma remota y provocar el cierre del software de un nodo, dejando a un validador fuera de línea hasta que su operador lo reiniciara. La incidencia fue divulgada como CVE-2026-34219.

El desarrollo importa porque los validadores dependen de que los mensajes de la red lleguen correctamente para participar en la validación de bloques. Ethereum opera sobre miles de nodos que mantienen copias de la cadena y reenvían información a sus pares; si una pieza de esa capa falla, puede afectar la disponibilidad operativa de quienes aseguran la red, aunque el artículo señala que el problema ya fue reparado.

El hallazgo formó parte de un experimento de la Fundación Ethereum con agentes de IA aplicados a la seguridad del software. La conclusión no fue solo que la IA puede ayudar a descubrir fallos, sino que también puede producir informes muy elaborados sobre problemas que no existen o que no son explotables en condiciones reales.

De acuerdo con la publicación, los equipos encontraron varios patrones de falsos positivos: caídas que solo ocurrían en compilaciones de prueba, ataques que requerían insertar manualmente valores peligrosos dentro del programa y pruebas formales que demostraban condiciones triviales sin decir mucho sobre la seguridad del software. En todos esos casos, la IA podía presentar una narrativa técnica convincente, aunque el riesgo no fuera real.

La Fundación también observó una limitación relevante: los agentes razonan mejor sobre errores puntuales que sobre ataques construidos a partir de una secuencia de pasos válidos. Por eso, su enfoque actual es usar la IA para sugerir secuencias sospechosas que luego deben ser comprobadas mediante pruebas tradicionales y revisión humana.

Fuente: CoinDesk

Sigue explorando

Publicaciones relacionadas

Ethereum sube 3% mientras la tokenización gana impulso, pero persisten señales débiles

Ethereum sube 3% mientras la tokenización gana impulso, pero persisten señales débiles

Ethereum avanzó un 3% en un contexto de mayor interés por la tokenización y acumulación institucional. Aun así, datos débiles en cadena y en derivados dejan abierta la posibilidad de una nueva prueba de los $1.700.

Leer
Bitcoin se acerca a las últimas fases del mercado bajista, según Jamie Coutts

Bitcoin se acerca a las últimas fases del mercado bajista, según Jamie Coutts

Jamie Coutts, analista jefe de cripto en Real Vision, considera prematuro proyectar Bitcoin en 1 millón de dólares para 2030. Aun así, dijo que confía en que el activo podría subir hasta 250.000 dólares en los próximos años.

Leer
Bonzo Lend pierde 9 millones de dólares en un exploit de oráculo en Hedera

Bonzo Lend pierde 9 millones de dólares en un exploit de oráculo en Hedera

Bonzo Lend sufrió un exploit de oráculo en Hedera que permitió a un atacante inflar el valor del colateral SAUCE y tomar prestados 9 millones de dólares. La falla estuvo vinculada al verificador de oráculos on-chain de Supra, según el material fuente.

Leer