A Ethereum Foundation revelou que agentes de IA ajudaram a encontrar uma falha real no libp2p gossipsub, camada usada por clientes de consenso do Ethereum. O caso mostra que a IA pode acelerar auditorias, mas a validação humana continua decisiva para separar bugs reais de falsos positivos.
A Ethereum Foundation colocou agentes de inteligência artificial para vasculhar código crítico do ecossistema e encontrou uma falha capaz de causar uma pane remota no gossipsub do libp2p, componente usado na camada peer-to-peer de clientes de consenso do Ethereum. A vulnerabilidade foi corrigida e divulgada como CVE-2026-34219, segundo publicação da própria fundação.
O ponto central não é apenas que a IA achou um bug. É que a maior parte do trabalho veio depois: provar que a falha era real, reproduzível e alcançável em uma configuração normal. Para operadores de validadores, equipes de clientes e protocolos que dependem de infraestrutura Ethereum, o recado é direto: agentes podem ampliar a busca por problemas, mas não substituem triagem técnica rigorosa.
Falha atingia camada usada por validadores
No relato publicado no blog da Ethereum Foundation, a equipe de segurança de protocolo afirma que vem executando agentes coordenados contra sistemas dos quais a rede depende, incluindo software de sistema, código criptográfico e contratos que precisam operar corretamente.
Um dos achados públicos envolve uma pane disparável remotamente no libp2p gossipsub, parte da rede peer-to-peer usada por clientes de consenso. Em termos práticos, esse tipo de problema importa porque validadores precisam permanecer online e sincronizados para participar da rede. Uma falha que tira nós do ar pode afetar disponibilidade, estabilidade operacional e confiança na camada base.
A fundação reforça, porém, que um relatório produzido por IA não vira automaticamente uma descoberta válida. Para contar como bug, o candidato precisa ter alvo claro, mecanismo específico, prova observável e um reprodutor autocontido que funcione contra o código real. Sem isso, a aparência de gravidade pode ser apenas ruído bem escrito.
Esse debate conversa com uma tendência que o CriptoBR já vinha acompanhando em IA barateia auditorias e muda segurança cripto: modelos ajudam a reduzir custo e ampliar cobertura, mas também aumentam o volume de alertas que alguém precisa validar.
IA ajuda na busca, humanos decidem o que é real
Segundo a Ethereum Foundation, agentes são bons em ler especificação e código juntos, formular hipóteses e montar provas de conceito a partir de ideias iniciais. O problema é que eles também conseguem produzir falsos positivos convincentes, duplicar problemas já conhecidos ou inflar a severidade de um achado.
Por isso, a equipe descreve a IA como uma ferramenta de busca, parecida com um fuzzer, e não como oráculo. A diferença é que um fuzzer geralmente entrega uma falha e um rastro técnico direto, enquanto um agente entrega também uma narrativa: cadeia de chamadas, impacto, severidade sugerida e artefatos de teste. Essa narrativa ajuda na leitura, mas pode enganar se o reprodutor não for independente.
O caso também reforça a importância de diversidade de clientes e práticas de segurança contínuas no Ethereum. Como mostramos em Vitalik põe privacidade e quantum no radar do Ethereum, a pauta técnica da rede vai além de preço: envolve resiliência contra novas classes de risco, desde bugs operacionais até ameaças criptográficas futuras.
Impacto para validadores e equipes de protocolo
Para quem opera validadores, a notícia não sugere pânico imediato. A falha citada já foi corrigida e divulgada. O aprendizado é mais estrutural: à medida que agentes de IA passam a ser usados em auditorias, a vantagem competitiva estará em criar bons critérios de aceitação, ambientes determinísticos de teste e processos de divulgação responsáveis.
A CoinDesk, que também reportou o caso, destacou que a fundação conseguiu tanto um bug real quanto uma pilha de achados confiantes que não eram vulnerabilidades exploráveis. Essa combinação resume o estágio atual da segurança com IA: mais capacidade de varredura, mas também mais necessidade de julgamento humano.
Para o mercado, o episódio chega em um momento no qual o Ethereum tenta fortalecer sua narrativa como infraestrutura institucional e camada de liquidação confiável. Em paralelo ao esforço técnico, a rede também busca aproximar bancos e grandes players, como abordado na matéria Ethereum cria frente para atrair bancos.
A conclusão prática é simples: a IA já é útil para encontrar falhas em código cripto, inclusive em sistemas críticos. Mas, no Ethereum, a parte mais valiosa continua sendo a engenharia que confirma, reproduz, corrige e comunica o problema antes que ele vire risco para a rede.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...





