La Fundación Ethereum encontró y corrigió una vulnerabilidad en gossipsub, el sistema de mensajería que usan los nodos de Ethereum para comunicarse entre sí. Según CoinDesk, el fallo podía ser activado de forma remota y provocar el cierre del software de un nodo, dejando a un validador fuera de línea hasta que su operador lo reiniciara. La incidencia fue divulgada como CVE-2026-34219.
El desarrollo importa porque los validadores dependen de que los mensajes de la red lleguen correctamente para participar en la validación de bloques. Ethereum opera sobre miles de nodos que mantienen copias de la cadena y reenvían información a sus pares; si una pieza de esa capa falla, puede afectar la disponibilidad operativa de quienes aseguran la red, aunque el artículo señala que el problema ya fue reparado.
El hallazgo formó parte de un experimento de la Fundación Ethereum con agentes de IA aplicados a la seguridad del software. La conclusión no fue solo que la IA puede ayudar a descubrir fallos, sino que también puede producir informes muy elaborados sobre problemas que no existen o que no son explotables en condiciones reales.
De acuerdo con la publicación, los equipos encontraron varios patrones de falsos positivos: caídas que solo ocurrían en compilaciones de prueba, ataques que requerían insertar manualmente valores peligrosos dentro del programa y pruebas formales que demostraban condiciones triviales sin decir mucho sobre la seguridad del software. En todos esos casos, la IA podía presentar una narrativa técnica convincente, aunque el riesgo no fuera real.
La Fundación también observó una limitación relevante: los agentes razonan mejor sobre errores puntuales que sobre ataques construidos a partir de una secuencia de pasos válidos. Por eso, su enfoque actual es usar la IA para sugerir secuencias sospechosas que luego deben ser comprobadas mediante pruebas tradicionales y revisión humana.