イーサリアム財団のAIエージェント、libp2pの重大な脆弱性「CVE-2026-34219」を発見
ETH/USDT
$7,536,047,821.24
$1,780.33 / $1,731.99
差額: $48.34 (2.79%)
+0.0058%
ロングが支払い
イーサリアムニュース
イーサリアム財団は、複数のAIエージェントを連携させた「レッドチーム」を投入し、イーサリアム(ETH)が依存するソフトウェアの検証にあたらせた結果、libp2pのGossipsub内にリモートから発動可能なパニック(異常停止)型の脆弱性を発見した。GossipsubはP2Pのメッセージ伝送層であり、コンセンサスクライアントがブロックやアテステーションを伝播させる際に用いる中核部分だ。財団の公式ブログによれば、この欠陥はソースコード・暗号処理・スマートコントラクトの自動監査の過程で検出され、修正のうえ識別子「CVE-2026-34219」として正式に開示された。AIシステムがイーサリアムの本番相当のコンセンサスバグを表面化させた事例としては、これが初期の一つとなる。自律型ツールがもはや研究室の実験にとどまらず、ネットワークの中核セキュリティ工程へ組み込まれつつあることを示す出来事といえる。
チームがより強調したのは、欠陥を「見つける」ことより「検証する」ことのほうが格段に難しかったという点だ。財団自身の説明によると、労力の大半は、本物のバグと実際には再現しない偽陽性(フォールスポジティブ)を切り分ける作業に費やされた。従来のファジングツールがクラッシュやメモリのトレースを記録するだけなのに対し、今回の高度なエージェントは攻撃経路・深刻度スコア・概念実証(PoC)コードまでを含む濃密なレポートを大量に生成した。ただしチームは、その分量そのものが成功の尺度ではないと釘を刺す。重要なのは、報告のうち実際に悪用可能な発見へと結実する比率であり、生の出力件数はシグナル対ノイズ比の低さを覆い隠しかねないと警告した。
信頼度を高めるため、財団は同一のコードベースに対して複数の専門エージェントを走らせ、それぞれに偵察・脆弱性検出・妥当性確認・カバレッジ分析という異なる任務を割り当てた。エージェント群は中央の制御役を置かず、バージョン管理システムや共有リポジトリを介して協調しつつ、互いの出力を独立に相互検証する。決定的なのは、厳格なゲートが設けられている点だ。デバッグ用ビルドではなく実際のイーサリアム・プロトコル環境上で独立したPoCが挙動を再現しない限り、いかなる問題も確定した欠陥とは認められない。この基準により、テスト条件下でしか現れないクラッシュや、本番では到達不能な理論上の攻撃経路が排除されるという。
同じ日、イーサリアム財団は内部組織「EF Protocol Support」を正式に解散したと発表した。同チームはエコシステムの舞台裏で調整役を担ってきた部隊であり、解散はX上の短い声明で確認されたが、具体的な理由には触れられていない。EF Protocol Supportは、全コア開発者会議(All Core Developers)の運営、テストネットおよびメインネットのアップグレード進捗の追跡、イーサリアム改善提案(EIP)の起草・マージ支援、そして日々のプロトコル保守を担ってきた。その撤廃はコア開発を止めるものではないが、ロードマップを構築する独立したクライアントチームや研究チームの間で情報を流通させてきた専任の管理レイヤーを消滅させることになる。
二つの発表を併せて読む観測筋は、これを撤退ではなく意図的なリソースの再配分と捉えている。解散した部署は主に組織をつなぐ「結合組織」として機能し、会議の設定やチーム間の同期、提案の取りまとめを担ってきた。もっとも、こうした調整の必要性は、イーサリアムが成熟するにつれて縮小していくとの見方もある。マージが完了しDencunアップグレードも稼働した今、ネットワークはリリースごとに人手による調整を要する段階を過ぎた。それでも開発者会議は依然として頻繁に開かれ、新たなEIPも進み続けているため、残された調整の空白をクライアントチームが吸収できるのか、それとも将来のアップグレード周期で空隙が生じるのかは未解決の問いとして残る。
今回のタイミングは、イーサリアムの開発体制における広範な転換を浮き彫りにする。一方で財団は労働集約的な人的調整機能を解体し、他方でスタックの最も繊細な部分へAIツールを能動的に組み込んでいる。両者を合わせて見れば、人員数に依存した工程管理から、ツール主導の検証へという移行が描き出される。そこでは自律型エージェントが依存関係を継続的にスキャンし、人間のレビュアーは最終的な判断に集中する。チームは、決定的なレイヤーはあくまで人であると明言した。生き残った候補が本当に悪用可能で公表に値するかを判断するのは人間のセキュリティ責任者のみであり、単なる自動化ではなく専門家の監督をイーサリアムの防御の中心に据えている。
COINOTAG独自の42指標を統合したS/Rスコアリングエンジンは、1,872ドルのレジスタンスを85/100と評価し、上値で最も強固な壁と位置づける。これはフィボナッチ0.382リトレースメント、ケルトナーチャネル上限、一目均衡表の先行スパンB(雲の上限)が重なる水準だ。1,792ドルはR1および前日高値を根拠に65/100となっている。下値では1,732ドルのサポートを74/100と評価し、EMA20と前日安値がこれを支える。デリバティブ市場のデータでは、資金調達率(ファンディングレート)は0.0059%と小幅で、建玉(オープンインタレスト)は66億3,000万ドル、ロング・ショート比率は1.87で、口座の65.2%がロングに傾いている。RSIは55.68、MACDは強気だが、恐怖・強欲指数は23(極度の恐怖)を示す。当デスクの読みでは、1,872ドルを明確に上抜けば1,984ドルへの余地が開ける一方、1,732ドルを割り込めば強気シナリオは無効化され、1,682ドルが視野に入る。
COINOTAGは金融アドバイザリーサービスを提供していません。このコンテンツは情報提供のみを目的としており、投資アドバイスとして解釈されるべきではありません。暗号資産投資には高いリスクが伴います。
関連タグ
AIによって生成され、AIによるレビューを経て、COINOTAGの編集監督のもとで公開されました。
