La Fundación Ethereum implementó recientemente agentes de IA para probar software de blockchain, descubriendo una vulnerabilidad de seguridad real mientras exponía un desafío crítico de verificación. El equipo de Protocol Security halló un fallo real en gossipsub, la capa de mensajería utilizada por los clientes de Ethereum, que se dio a conocer como CVE-2026-34219. El ejercicio reveló que los agentes de IA pueden generar informes de vulnerabilidades convincentes para problemas inexistentes, lo que exige que revisores humanos distingan fallos genuinos del software de falsos positivos. Las pruebas buscaban reforzar la seguridad de la mayor blockchain por valor bloqueado. La infraestructura de Ethereum depende de miles de nodos que ejecutan software de red, donde los fallos de mensajería pueden interrumpir a los validadores incluso cuando la cadena en general sigue intacta.
El fallo identificado por los ingenieros estaba en gossipsub, la capa de mensajería utilizada por los clientes de Ethereum para distribuir información a través de la red. La vulnerabilidad permitía que un sistema remoto desencadenara un bloqueo en el software del nodo. Cuando ocurrió el bloqueo, el nodo realizó un cálculo imposible, dejó de ejecutarse y dejó al validador fuera de línea hasta que un operador lo reinició.
El problema se solucionó rápidamente y se dio a conocer como CVE-2026-34219, con reconocimiento para el equipo implicado. El fallo podía bloquear nodos de forma remota, afectando la disponibilidad del validador, la participación en la red y la resiliencia del cliente. Para los validadores, el tiempo de inactividad se traduce en recompensas perdidas y en riesgo operativo.
Nikos Baxevanis, quien redactó la publicación de la Fundación, escribió que la sorpresa fue lo poco que costó encontrar fallos y lo mucho que se necesitó para distinguir errores reales de otros que solo parecían reales. La Fundación publicó notas de campo del proceso para explicar cómo otros equipos deberían gestionar flujos de trabajo de seguridad asistidos por IA.
La Fundación identificó tres tipos de falsos positivos que seguían apareciendo. El primero implicaba bloqueos que solo ocurrían en compilaciones de prueba, donde se activaban comprobaciones de seguridad del compilador, pero no existirían en el software distribuido. En esos casos, el bloqueo reportado no afectaba a usuarios reales.
El segundo implicaba ataques que solo funcionaban si se insertaba manualmente un valor peligroso dentro del programa. Si cada ruta externa rechazaba ese valor antes de que llegara a la ruta de código vulnerable, el ataque no podía ejecutarlo un actor externo. El tercero provenía de la verificación formal, donde una prueba pasaba al demostrar algo trivialmente verdadero, sin ofrecer evidencia significativa de que el software se comportara correctamente.
En cada caso se producía la apariencia de una prueba sin demostrar un problema de seguridad real. Un agente de IA genera un relato, explicando cómo podría alcanzarse la falla, argumentando por qué importa, proponiendo una calificación de severidad y proporcionando código funcional que parece demostrar el ataque. El informe puede leerse con fluidez tanto si el fallo es genuino como si fue inventado.
La Fundación Ethereum advirtió que los agentes son más fuertes razonando sobre un momento único que identificando fallos que surgen a lo largo de una secuencia de acciones válidas. Esa debilidad es especialmente relevante para las finanzas descentralizadas, donde muchos exploits se originan por una secuencia de pasos ordinarios dispuestos en un orden perjudicial.
Varios ataques recientes encajan con ese patrón. En el exploit de Edel Finance, una alimentación de precios de Chainlink precisa se eludió mediante la capa de empaquetado situada encima. En el ataque de gobernanza de BONK, comprar tokens, votar y ejecutar una propuesta aprobada eran, cada uno, transacciones normales. El exploit surgió de cómo se combinaron esas acciones.
El flujo de trabajo propuesto por la Fundación consiste en usar agentes para sugerir qué secuencias vale la pena probar y luego ejecutar las pruebas de forma independiente. Este enfoque trata la IA como una forma de ampliar la búsqueda de posibles rutas de ataque, no como el juez final sobre si existe una vulnerabilidad. La conclusión principal fue que los agentes de IA pueden ampliar la superficie de búsqueda mientras aumentan la necesidad de una verificación disciplinada.
¿Qué vulnerabilidad descubrió la Fundación Ethereum usando agentes de IA?
La Fundación Ethereum descubrió CVE-2026-34219, un fallo en gossipsub, la capa de mensajería utilizada por los clientes de Ethereum. La vulnerabilidad permitía que un sistema remoto desencadenara un bloqueo en el software del nodo, haciendo que el nodo realizara un cálculo imposible, dejara de ejecutarse y dejara al validador fuera de línea hasta que un operador lo reiniciara.
¿Qué tipos de falsos positivos produjeron los agentes de IA durante las pruebas de seguridad de Ethereum?
La Fundación identificó tres tipos de falsos positivos: bloqueos que solo ocurrían en compilaciones de prueba con comprobaciones de seguridad del compilador que no estaban presentes en el software distribuido, ataques que requerían valores peligrosos insertados manualmente que las rutas externas rechazarían, y pruebas de verificación formal que pasaban al demostrar algo trivialmente verdadero sin probar el comportamiento correcto del software.
Noticias relacionadas
Ethereum enfrenta un riesgo final de inmutabilidad con un umbral de un tercio de validadores
Los agentes de IA de la Fundación Ethereum detectan una vulnerabilidad CVE-2026-34219 en el código de libp2p
Los hackers usan la blockchain TON para evadir la detección de malware mediante software legítimo
El equipo de soporte de la Fundación Ethereum se disuelve y el mecanismo de coordinación de EIP queda sin respaldo