{"id":181949,"date":"2026-07-13T13:25:10","date_gmt":"2026-07-13T13:25:10","guid":{"rendered":"https:\/\/cryptonews.com\/fr\/news\/ethereum-security-flaw-detected-by-ai-agents-libp2p\/"},"modified":"2026-07-13T13:25:10","modified_gmt":"2026-07-13T13:25:10","slug":"ethereum-une-faille-majeure-detectee-par-lia-dans-libp2p","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/ethereum-une-faille-majeure-detectee-par-lia-dans-libp2p\/","title":{"rendered":"Ethereum : une faille majeure d\u00e9tect\u00e9e par l’IA dans libp2p"},"content":{"rendered":"

L’\u00e9quipe de s\u00e9curit\u00e9 du protocole de l’Ethereum Foundation a r\u00e9v\u00e9l\u00e9 le 9 juillet que des agents IA coordonn\u00e9s, analysant le code source d’Ethereum, ont identifi\u00e9 la faille CVE-2026-34219. Il s’agit d’un plantage (panic) d\u00e9clenchable \u00e0 distance dans la couche gossipsub de libp2p, permettant \u00e0 n’importe quel pair non authentifi\u00e9 de faire planter un n\u0153ud vuln\u00e9rable avec un seul message de contr\u00f4le falsifi\u00e9.<\/p>

Le bug a \u00e9t\u00e9 corrig\u00e9 dans la version libp2p-gossipsub v0.49.4<\/a>. Tous les op\u00e9rateurs ex\u00e9cutant des clients de consensus sur une version plus ancienne doivent consid\u00e9rer cette mise \u00e0 jour comme non n\u00e9gociable.<\/p>

Ethereum News : comprendre l’impact du bug<\/h2><\/span>

Gossipsub est la couche de messagerie P2P dont d\u00e9pendent tous les clients de consensus Ethereum pour propager les blocs et les attestations sur le r\u00e9seau.<\/p>

La faille CVE-2026-34219 se situe dans le gestionnaire d’expiration des retraits (PRUNE backoff expiry handler) : lorsqu’un pair envoie un message de contr\u00f4le PRUNE contenant une valeur de retrait proche du maximum, l’impl\u00e9mentation effectue une op\u00e9ration arithm\u00e9tique Instant + Duration<\/code> non v\u00e9rifi\u00e9e lors du cycle suivant (heartbeat). Selon la base de donn\u00e9es de vuln\u00e9rabilit\u00e9s de SentinelOne, cette op\u00e9ration provoque un d\u00e9passement de capacit\u00e9 (overflow) et d\u00e9clenche un plantage du syst\u00e8me.<\/p>

D’apr\u00e8s le registre CVE du NVD<\/a>, cette vuln\u00e9rabilit\u00e9 affiche un score de base CVSS v3.1 de 8.2 (\u00c9LEV\u00c9). Le vecteur d’attaque est le r\u00e9seau, ne n\u00e9cessite aucun privil\u00e8ge particulier et aucune interaction de l’utilisateur.<\/p>

\n

The Protocol Security Team has been pointing AI agents at Ethereum\u2019s protocol code. Our core takeaway wasn't about finding bugs, it was about triage.

Here are field notes from the work.
https:\/\/t.co\/HVtc8XcrJK<\/a><\/p>— Ethereum Foundation (@ethereumfndn) July 9, 2026<\/a><\/blockquote>