Die Ethereum Foundation lässt KI-Agenten auf ihren eigenen Code los
Die Ethereum Foundation hat gerade einen der bislang offensten Einblicke hinter die Kulissen veröffentlicht, der zeigt, was passiert, wenn man koordinierte KI-Agenten auf eine Blockchain-Produktionsinfrastruktur ansetzt. Die Kurzfassung: Die Agenten haben funktioniert. Die schwierigere Erkenntnis war alles, was danach kam.
Was ist tatsächlich passiert?
In einem Beitrag des Protocol Security-Teams der Stiftung vom 9. Juli erläuterte der Forscher Nikos Baxevanis, wie das Team monatelang ganze Flotten von KI-Agenten gegen die Systeme laufen ließ, auf die Ethereum angewiesen ist – Netzwerkcode, kryptografische Bibliotheken und hochsichere Smart Contracts. Ein Ergebnis ist nun öffentlich: eine aus der Ferne auslösbare Panik in „gossipsub“, der Peer-to-Peer-Messaging-Schicht, auf die sich jeder Ethereum-Konsens-Client stützt, um Blöcke und Bescheinigungen zu verbreiten. Die Schwachstelle wurde behoben und als CVE-2026-34219 veröffentlicht.
Externen Berichten zufolge befand sich der Fehler im PRUNE-Backoff-Expiry-Handler: Ein Peer konnte eine manipulierte Steuerungsnachricht mit einem nahezu maximalen Backoff-Wert senden, wodurch ungeprüfte Zeitberechnungen ausgelöst wurden, die zu einem Überlauf führten und den Knoten zum Absturz brachten; ein Angreifer konnte den Absturz nahezu ohne Aufwand unbegrenzt oft wiederholen. Das NVD stufte die Schwere der Schwachstelle Berichten zufolge mit 8,2 (Hoch) ein; es handelt sich um den zweiten derartigen Fehler im Backoff-Handling in aufeinanderfolgenden libp2p-Veröffentlichungen, nach CVE-2026-33040 in der vorherigen Version.
Die zentrale Erkenntnis des Teams war jedoch nicht, dass die Agenten Fehler finden konnten, sondern wie wenig Aufwand in das Aufspüren dieser Fehler floss und wie viel Aufwand darin lag, die echten Fehler von denen zu unterscheiden, die nur echt aussahen. Ihre Pipeline lässt mehrere Agenten parallel und ohne zentralen Koordinator laufen, wobei der Status über das Git-Repository selbst weitergegeben wird: Aufklärungsagenten wandeln Angriffsflächen in überprüfbare Hypothesen um, Jäger verfolgen diese und versuchen, sie zu reproduzieren, Lückenfüller verfolgen, was bereits ausgeschlossen wurde, und Validierer überprüfen jeden Kandidaten unabhängig noch einmal, bevor er als Fund gewertet wird. Nichts gilt als echter Fehler, solange es keinen in sich geschlossenen Reproduktionsfall gibt, der mit dem tatsächlich ausgelieferten Code läuft – nicht mit einem Debug-Build und auch nicht mit einem manuell erstellten internen Wert, den kein echter Angreifer erzeugen könnte.
Die Foundation ist nicht die einzige, die sich für diese Architektur entschieden hat. Der Beitrag weist darauf hin, dass das „Frontier Red Team“ von Anthropic einen ähnlichen Agenten für eigenschaftsbasiertes Testen im gesamten Python-Ökosystem entwickelt hat und dass Cloudflare vergleichbare Red-Team-Tools gegen seine eigenen Systeme eingesetzt hat – alle basieren auf demselben Zyklus aus „Erkundung > Jagd > Validierung“.
Der Einsatz von KI in der Kryptowelt geht über die Sicherheitsforschung hinaus
Diese Offenlegung ist Teil eines viel größeren Wandels, der branchenweit bereits im Gange ist:
- Der Bericht von CertiK für das erste Halbjahr 2026 bezifferte die Verluste im Kryptobereich bei 344 Vorfällen auf rund 1,32 Milliarden US-Dollar, und Unternehmen wie Cyfrin und Olympix führen nun kontinuierlich KI-gestützte Prüfungen während der Entwicklung durch, anstatt nur eine einmalige Überprüfung vor dem Launch. Manuel Aráoz, Mitbegründer von OpenZeppelin, ging auf X noch einen Schritt weiter und argumentierte, dass KI-Codierungsagenten übermenschliche Fähigkeiten zur Entdeckung von Schwachstellen erreicht hätten und dass dadurch ein Großteil der DeFi strukturell ungeschützt sei – eine Behauptung, die weit verbreitet wurde, nachdem Wu Blockchain sie im Mai gepostet hatte.
- Das EIP-7702-Upgrade von Ethereum ermöglicht es einem Standardkonto, einem autonomen Agenten vorübergehend begrenzte, zeitlich begrenzte Berechtigungen zu erteilen – wodurch Agenten handeln, Treasury-Bestände neu ausbalancieren oder Rechenleistung bezahlen können, ohne jemals den privaten Schlüssel eines Nutzers zu berühren.
- Von mehreren Marktberichten für 2026 zitierte Branchendaten deuten darauf hin, dass ein großer Teil der institutionellen Krypto-Handelsabteilungen davon abgekommen ist, LLMs zur Analyse heranzuziehen, und stattdessen Multi-Agenten-Systeme einsetzt, die Märkte überwachen und Transaktionen direkt ausführen.
- Anthropics eigene Untersuchungen (die im breiteren Kontext der Stiftung zitiert werden) ergaben, dass der Erfolg agentengesteuerter Exploits gegen echte historische Schwachstellen in Smart Contracts bei Benchmark-Tests im vergangenen Jahr stark angestiegen ist – eine Erinnerung daran, dass dieselben Werkzeuge ein zweischneidiges Schwert sind.
Die Schlussfolgerung
Was die Ethereum Foundation beschreibt, ist nicht, dass KI Sicherheitsforscher ersetzt, sondern dass sich der Engpass verlagert. Agenten ermöglichen es dem Team, weitaus mehr zu abdecken, als dies bei einer manuellen Überprüfung jemals möglich wäre, erfordern aber im Gegenzug ein weitaus sorgfältigeres menschliches Urteilsvermögen angesichts einer viel größeren Menge an überzeugend klingenden Behauptungen. Da KI-gestützte Audits im gesamten Ökosystem zum Standard werden – von der Infrastruktur auf Protokollebene wie libp2p bis hin zu einzelnen DeFi-Verträgen –, scheint die eigentliche Herausforderung der Branche im Jahr 2026 weniger darin zu bestehen, ob „die KI den Fehler finden kann“, sondern vielmehr darin, ob „Menschen bei der Überprüfung der von ihr gefundenen Fehler mithalten können“.
5% Einzahlungsbonus bis zu 100 Edelsteine

0 % Gebühren für Ein- und Auszahlungen von Skins.


11% Einzahlungsbonus + FreeSpin
EXTRA 10% EINZAHLUNGSBONUS + 2 GRATISDREHUNGEN AM RAD
Kostenloses Etui und 100% Willkommensbonus
5 Freikoffer, täglich kostenlos & Bonus

3 Gratiskoffer und 5% Bonus auf alle Bareinzahlungen.

+5% auf die Einzahlung


Kommentare