0G Labs发布Agora框架：15个共识协议零日漏洞，AI审计新标杆

分布式共识协议，说白了就是区块链的“地基”。但这地基，偏偏是Bug最爱扎堆的地方。以前的测试手段，一碰到复杂的并发状态就傻眼；那些单体大模型（LLM），在面对深层逻辑漏洞（Deep Bug）时，更是频频翻车。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

最近，0G Labs拉上新加坡国立大学、北大、北邮的一帮大佬，在ICML 2026搞了个大动作：推出了首个把领域知识和大模型多Agent协同起来的自动化测试框架——Agora。

这玩意儿在Raft、EPaxos、HotStuff这些核心协议里，一口气挖出了15个从没见过的零日漏洞。对比一下，GPT-5.2、Claude 4.5这些头部商业模型，在同样测试里，一个都没挖出来。挂零。

为啥单体LLM搞不定共识协议？

像Paxos、Raft这种共识协议，状态空间大得离谱，还纠缠在一起。单体LLM虽然擅长看局部代码，但缺了全局的时序推理能力。

面对那些依赖全局状态的协议级逻辑漏洞，LLM容易陷在局部泥潭里出不来，没法跨阶段推演。所以，就算是大厂算力强，也搞不定这个痛点。

Agora的破局：三Agent协同

Agora不玩单兵作战，它引入了学术界经典的假说驱动测试（HDT）范式，把活儿拆成三个超专业的Agent：

• Orchestrator Agent（协调者）：管全局状态，还能对已知漏洞举一反三，搞搞“漏洞剥削”。
• Strategy Agent（策略家）：注入分布式领域知识，针对CFT和BFT协议生成特别狠的异常场景。
• TestGen Agent（代码官）：把抽象的攻击假说变成能跑的单元测试代码。

这架构通信极简，Token消耗大幅降低。Strategy Agent生成场景后，TestGen Agent立马拉起底层测试，再通过反射循环（Reflection-Loop）实时改错。

硬核战果：15个零日，性价比碾压

在etcd、Sui底层组件这些工业级协议上测了一轮，Agora优势明显：

• 发现15个全新Logic Deep Bug：涵盖执行分歧、单调性违反、拓扑缺陷等高危区。
• 基线模型全线挂零：GPT-5.2、Gemini 3.0 Pro、Claude Sonnet 4.5等，一个都没发现。
• 低误报，高能效：真实逻辑漏洞占比73.9%。每挖出一个顶级逻辑Bug，才花约5.32M tokens（大概40美元）。

这说明啥？Agora不仅证明了“以小博大”可行，还给中小企业铺了一条平权、高效的自动化安全审计路。

未来展望：从共识协议到Web3安全

Agora这架构，扩展性极强。团队说，“大模型+多Agent+假说驱动”这套路，能快速挪到其他硬核领域：

• 数据库并发控制：测分布式数据库在极端隔离级别下的事务冲突。
• 操作系统内核：找多线程基础设施里的死锁与竞态条件。
• Web3智能合约审计：针对DeFi复杂经济模型深挖安全。2026年区块链安全市场预计85亿美元，这需求爆发性增长。

现在AI生成代码漏洞率高达45%，Agora让安全审计从“按周计费的人力活”，升级成了“按小时交付的自动化能力”。这不仅是技术胜利，更是效率革命。

FAQ

什么是Agora框架？

就是0G Labs联合多所高校搞的自动化测试框架，用多Agent协同和领域知识，专门抓分布式共识协议里的深层逻辑漏洞。

Agora相比传统大模型测试有啥优势？

传统单体LLM搞不定全局时序推理，Agora靠三Agent分工，能精准定位协议级Deep Bug。误报率低至26.1%，成本也就传统方式的零头。

Agora框架开源了吗？

开了。团队在GitHub上放了Agora框架和相关Skills，方便开发者复现使用，推进行业安全标准。