Bitcoin Addict - ข่าวสารและบทความคริปโต

AI ของ Ethereum พบช่องโหว่ที่อาจล้ม Validator ทั้งเครือข่าย แต่ "มนุษย์" ยังต้องเป็นคนพิสูจน์ว่าบั๊กไหนจริง
12 July 2026ข่าวคริปโตโดย Rawiwarn Owattasanee

AI ของ Ethereum พบช่องโหว่ที่อาจล้ม Validator ทั้งเครือข่าย แต่ "มนุษย์" ยังต้องเป็นคนพิสูจน์ว่าบั๊กไหนจริง

Ethereum Foundation (มูลนิธิที่ดูแลการพัฒนาเครือข่าย Ethereum บล็อกเชนที่มีมูลค่าสินทรัพย์ล็อกอยู่สูงที่สุด) ปล่อยทีม AI Agent (โปรแกรม AI กึ่งอัตโนมัติที่รับโจทย์แล้วลงมือค้นหา–วิเคราะห์–ทดสอบด้วยตัวเอง) เข้าไปสแกนโค้ดหลักของเครือข่าย จนพบช่องโหว่จริงที่ทำให้ Validator ล่มได้ และถูกแก้ไขไปแล้วในชื่อ CVE-2026-34219 พูดง่ายๆ ก็คือ AI หาบั๊กเจอไม่ยาก แต่งานหินกลับอยู่ที่การแยกแยะว่า "บั๊กไหนจริง บั๊กไหนแค่ดูเหมือนจริง"

 

🔍 AI ค้นเจอบั๊ก แต่เรื่องยากคือ "การคัดกรอง"

 

ทีม Protocol Security ของ Ethereum Foundation ได้ปล่อย AI Agent หลายตัวทำงานคู่ขนานกัน เพื่อไล่หาช่องโหว่ในซอฟต์แวร์ที่เครือข่ายใช้งานจริง ตั้งแต่ซอฟต์แวร์ระบบ โค้ดด้านการเข้ารหัส ไปจนถึงสัญญาอัจฉริยะ และผลลัพธ์ก็คือ "เจอบั๊กจริง" อย่างน้อยหนึ่งรายการ

 

แต่สิ่งที่ทีมงานบอกว่าน่าประหลาดใจกว่า ไม่ใช่การที่ AI หาบั๊กเจอ นิคอส แบ็กเซวานิส (Nikos Baxevanis) ผู้เขียนบทความสรุปวิธีการทำงานของทีม ระบุว่าเวลาส่วนใหญ่ไม่ได้หมดไปกับการ ค้นหา บั๊ก แต่หมดไปกับการ แยกแยะ ว่าอันไหนคือบั๊กจริง และอันไหนคือบั๊กที่ "แค่ดูเหมือนจริง"

 

ต้นตอของความยากอยู่ที่ลักษณะผลลัพธ์ของ AI เอง หากใช้ Fuzzer (เครื่องมือทดสอบมาตรฐานที่ยิงข้อมูลผิดรูปแบบใส่ซอฟต์แวร์จนกว่าจะพัง) เมื่อพบข้อผิดพลาด มันจะคืนค่าเป็นจุดที่พังให้วิศวกรตรวจสอบได้ในไม่กี่นาที แต่ AI Agent กลับคืนค่ามาเป็น "เรื่องเล่าที่แต่งขึ้นมาอย่างสมบูรณ์" ทั้งไล่เส้นทางว่าช่องโหว่ถูกกระตุ้นได้อย่างไร ให้เหตุผลว่าทำไมจึงสำคัญ เสนอระดับความรุนแรง พร้อมแนบโค้ดสาธิตการโจมตี ทั้งหมดนี้อยู่ในภาษาที่ลื่นไหลจนอ่านแล้วแทบแยกไม่ออกว่าเป็นบั๊กจริงหรือถูกกุขึ้นมา

 

⚙️ ช่องโหว่อยู่ตรงไหน? ทำความรู้จัก gossipsub

 

เครือข่าย Ethereum ทำงานบน Node (โหนด — คอมพิวเตอร์ทั่วไปหลายพันเครื่องที่รันซอฟต์แวร์ของเครือข่าย โดยแต่ละเครื่องเก็บสำเนาของเชนและส่งต่อข้อความให้เพื่อนบ้าน) ถัดขึ้นมาอีกชั้นคือ Validator (โหนดที่วางเดิมพัน ETH และทำหน้าที่โหวตว่าบล็อกใดถูกต้อง) ซึ่งจะทำงานได้ก็ต่อเมื่อข้อความส่งถึงมันเท่านั้น หากอยากเข้าใจโครงสร้างการประมวลผลเบื้องหลังนี้เพิ่มเติม สามารถอ่านได้ที่บทความ EVM (Ethereum Virtual Machine) คืออะไร?

 

บั๊กที่ทีมพบครั้งนี้ฝังอยู่ใน gossipsub (ชั้นสื่อสารแบบ peer-to-peer ที่ไคลเอนต์ฝั่ง consensus ทุกตัวใช้กระจายบล็อกและ attestation ทั่วเครือข่าย) โดยช่องโหว่เปิดทางให้ระบบจากภายนอกกระตุ้นให้เกิด "การล่ม" ได้ กล่าวคือซอฟต์แวร์ของโหนดจะไปเจอการคำนวณที่เป็นไปไม่ได้ แล้วยอมแพ้และปิดตัวเองลง ทำให้ Validator หลุดออฟไลน์จนกว่าผู้ดูแลจะรีสตาร์ทใหม่

 

ช่องโหว่นี้ถูกแก้ไขและเปิดเผยอย่างรวดเร็วในชื่อ CVE-2026-34219 (รหัสมาตรฐานสากลที่ใช้ระบุช่องโหว่ด้านความปลอดภัยแต่ละรายการ) โดยให้เครดิตแก่ทีมงาน และมีการออกแพตช์แก้ไขแล้วในเวอร์ชัน libp2p-gossipsub v0.49.4

 

🤖 เมื่อ AI เขียน "บั๊กปลอม" ได้แนบเนียนพอๆ กับบั๊กจริง

 

ทีมงานระบุว่าพบ "ผลบวกลวง" (false positive) ซ้ำๆ อยู่สามรูปแบบหลัก

 

รูปแบบแรกคือการล่มที่เกิดขึ้นเฉพาะใน test build ซึ่งคอมไพเลอร์เปิดระบบตรวจสอบความปลอดภัยที่ซอฟต์แวร์เวอร์ชันจริงไม่มี ผู้ใช้งานจริงจึงไม่ได้รับผลกระทบ รูปแบบที่สองคือการโจมตีที่จะสำเร็จก็ต่อเมื่อมีการ "ป้อนค่าอันตรายด้วยมือ" เข้าไปในโปรแกรมเท่านั้น เพราะทุกเส้นทางที่คนภายนอกจะส่งค่านั้นเข้ามาได้ ล้วนถูกปฏิเสธไปก่อน และรูปแบบที่สามมาจาก Formal Verification (การพิสูจน์ทางคณิตศาสตร์ว่าโค้ดทำงานถูกต้อง) ที่ผ่านการพิสูจน์ด้วยการยืนยันสิ่งที่เป็นจริงอยู่แล้วอย่างไม่มีนัยสำคัญ จึงไม่ได้บอกอะไรเกี่ยวกับซอฟต์แวร์เลย

 

ทั้งสามแบบคือ "การทดสอบที่ไม่ได้ทดสอบอะไรจริงๆ" และปัญหาคือ AI เขียนเวอร์ชันกลวงเปล่านี้ออกมาได้เร็วและน่าเชื่อถือพอๆ กับเวอร์ชันที่เป็นของจริง

 

🧩 จุดอ่อนของ AI: บั๊กที่ซ่อนอยู่ใน "ลำดับ" ไม่ใช่จุดเดียว

 

อีกข้อกังวลหนึ่งคือ AI Agent เก่งในการวิเคราะห์ "ช่วงเวลาเดียว" แต่อ่อนกับบั๊กที่กระจายตัวอยู่ในลำดับขั้นตอนที่แต่ละขั้นถูกต้องหมด โดยไม่มีอะไรผิดเลยนอกจาก "ลำดับ" ของมัน ซึ่งนั่นคือลักษณะของการโจมตีที่ดูดเงินออกจากโปรโตคอลคริปโตไปมากที่สุดในปีนี้

 

กรณีล่าสุดเข้ากับรูปแบบนี้พอดี เหตุการณ์ Edel Finance ช่วงต้นเดือนกรกฎาคม 2569 หลบเลี่ยงราคาที่ถูกต้องจากฟีดของ Chainlink (เครือข่าย oracle ที่ป้อนข้อมูลราคาจากโลกภายนอกเข้าสู่สัญญาอัจฉริยะ) ผ่านชั้น wrapping ที่อยู่เหนือมัน ส่วนกรณี BONK ซึ่งเป็น Governance Attack (การโจมตีผ่านระบบโหวตกำกับดูแล โดยใช้สิทธิโหวตที่ซื้อมาผลักดันมติที่เป็นภัย) นั้น ทั้งการซื้อโทเคน การโหวต และการสั่งรันมติที่ผ่านแล้ว ต่างก็เป็นธุรกรรมปกติทั้งสิ้น

 

ทางออกของ Ethereum Foundation จึงเป็นการให้ AI Agent ทำหน้าที่ "เสนอ" ว่าลำดับใดน่าสงสัยและควรนำไปทดสอบ แต่ยังคงเดินหน้าทดสอบและให้มนุษย์ตรวจสอบซ้ำอยู่ดี

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: ประเด็นการหาช่องโหว่และการวิเคราะห์เชิงลึกหลังเหตุการณ์ด้านความปลอดภัย สืบเนื่องกับสิ่งที่เราเคยรายงานไว้ก่อนหน้านี้ 👉 Dedaub เผยสาเหตุการแฮก Cetus DEX สูญกว่า $223 ล้าน – ถกเดือด "กระจายอำนาจจริงหรือคำโฆษณา"
🔗 อ้างอิงต้นฉบับ: CoinDesk, Ethereum Foundation Blog ("The triage is the product") / ภาพ cryptoslate.com

 

💬 ความเห็นบรรณาธิการ Bitcoinaddict เคสนี้สะท้อนภาพที่น่าสนใจว่า AI กำลังกลายเป็น "เครื่องมือขยายกำลัง" ให้ทีมความปลอดภัยได้จริง แต่ยังไม่ใช่ตัวแทนของวิจารณญาณมนุษย์ การที่ Ethereum Foundation เลือกเปิดเผยทั้งบั๊กจริงและกับดักผลบวกลวงอย่างตรงไปตรงมา ถือเป็นแนวทางที่ดีต่อทั้งวงการ และการที่เครือข่ายตรวจเจอ–แก้ไข–เปิดเผยได้ก่อนเกิดความเสียหายจริง ก็เป็นสัญญาณเชิงบวกต่อความแข็งแรงของระบบนิเวศในระยะยาว น่าจับตามองไม่น้อยว่าโมเดล "ให้ AI หา มนุษย์พิสูจน์" นี้จะถูกนำไปใช้กับบล็อกเชนอื่นแค่ไหนต่อจากนี้

 

🏷️ Tags / คีย์เวิร์ด SEO Ethereum · CVE-2026-34219 · AI Agent · Ethereum Foundation · Validator Security · gossipsub · Blockchain Security · ช่องโหว่ Ethereum

⚠️ คำเตือนด้านการลงทุน: บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่ใช่คำแนะนำในการลงทุน การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ผู้ลงทุนอาจสูญเสียเงินลงทุนทั้งหมด โปรดศึกษาข้อมูลให้รอบคอบและตัดสินใจด้วยวิจารณญาณของตนเอง

— รายงานโดยทีมข่าว Bitcoinaddict.com