A kriptóban, aki lemarad az automatizációban, azt megeszik a hekkerek.
Az Ethereum Foundation az elmúlt időszakban világossá tette, hogy a hálózat biztonságát nem lehet már kizárólag okos fejlesztőkre és hetekig tartó kézi kódolvasásra bízni.
Ha a rosszfiúk már mesterséges intelligenciát használnak a biztonsági rések felkutatására, akkor az Ethereumnak az övéknél is gyorsabb és éhesebb AI-robotokat kell ráeresztenie a saját kódjára. És pontosan ez történik most a színfalak mögött.
A majdnem-katasztrófa a Nethermindban
Hogy ez a mesterséges intelligenciás hibavadászat mennyire nem csak elméleti, jól hangzó pr-sztori, azt egy friss eset is megmutatta.
Az Octane Security egy kifejezetten kritikus, magas besorolású hibát talált az Ethereum egyik legfontosabb, validátorok által használt szoftverében, a Nethermind kliensben.
A sztori azért ijesztő, mert az Ethereum validátorainak majdnem 40 százaléka, egész pontosan 38 százaléka a Nethermindot futtatja.
Az Octane mesterséges intelligenciája által kiszúrt sebezhetőség szerint egy egyszerű, rosszul formázott „BLOB” tranzakcióval a támadó blokkolni tudta volna a hálózat jelentős részének blokkgyártását, és bár az Ethereumnak így is lett volna elég validátora a futáshoz, ez egy brutális csapás lett volna az elérhetőségre, ami inaktivitási büntetésekhez vezethetett volna az érintett validátoroknál.
És amúgy is, ha egy hálózat 40%-a ki tud esni, akkor ott tényleg nagy a baj.
A jó hír? A hibát soha nem használták ki. Az Octane időben szólt, a Nethermind csapata javította a kódot, az Ethereum Foundation pedig kifizette a legmagasabb, 50.000 dolláros jutalmat.
A következő harctér: a rollupok és a ZK-kód
Az eset tanulsága sokkal mélyebbre mutat egyetlen kifizetett bountynál.
Ahogy az Octane vezetői is megjegyezték, a mesterséges intelligencia pont az olyan rejtett, nehezen észrevehető esetekben a legjobb, amit az emberi auditok sokszor egyszerűen átsiklanak.
És pontosan ez az irány az EF számára is. Justin Drake, az Ethereum Foundation egyik vezető kutatója már jelezte, hogy a hálózat jövője, a ZK-SNARK-ok és a különböző második rétegű zkEVM megoldások, elképesztően bonyolult kódbázisokat jelent.
Ezek a rollupok hamarosan több tízmilliárd dollárnyi értéket fognak mozgatni anélkül, hogy biztonsági protokollok lennének beépítve, szóval egy ilyen rendszerben egy katasztrofális sebezhetőség rendszerszintű kockázatot jelent magának az Ethereumnak is.
A sebezhetőségek mindenhol ott vannak
A következő biztonsági verseny egy könyörtelen, automatizált fegyverkezési hajsza lesz az AI és az AI között.
A sebezhetőségek mindenhol ott vannak, ismertek és ismeretlenek egyaránt, és afelől ne legyen kétség, hogy a hackerek a legfejlettebb AI-kat fogják ráállítani a kutatásra, és a támadások kidolgozására. Ha sikerül, milliókat zsákmányolhatnak.
Ha pedig a projektek nem veszik fel a ritmust, akkor milliárdokat veszíthetnek. A támadók már nem emberek lesznek, hanem robotok, és az Ethereum okosan mérte fel, hogy ebben a háborúban csak akkor nyerhet, ha ő maga küldi be elsőként a kódok közé a saját legjobb robotkutyáit.
Olvastad már? Brit kriptóadomány-tilalom jöhet a Farage botrány miatt
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. július 13. • 🕓 Utolsó frissítés: 2026. július 13.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
