AI 工具在駭客之前捕捉到關鍵的 XRP Ledger 漏洞

• 廣告 -

一個由人工智能驅動的安全審計工具在2026年2月發現了XRP Ledger中的一個關鍵雙重支付漏洞，可能在尚未觸及任何錢包之前就防止了數億美元用戶資產的損失。

這個漏洞到底做了什麼

該漏洞位於兩個特定XRPL功能的交集處：部分支付和某些托管式智能合約邏輯。僅憑這兩個功能本身，並不是問題所在。結合在特定條件下，它們創造出一條利用路徑，可能讓攻擊者欺騙分類帳記錄一筆支付為已完全結算，而實際上只有一部分預期的XRP被轉移。

此類利用的實際目標將是運行在分類帳上的自動做市商和去中心化交易所。兩者都依賴精確的結算邏輯來正常運作。一筆顯示已完成但實際只交付部分價值的交易，正是那種在沒有人察覺帳目錯誤之前就會耗盡流動性的差異。

這個漏洞並不簡單。它需要模擬標準人類審計流程很少會出現的邊緣案例交互，這也是為什麼直到一個AI安全工具發現它之前一直未被察覺的原因。

它是如何被發現與修復的

這一發現歸功於一個使用形式驗證方法的AI審計工具，據稱來自一個在CertiK或Immunefi領域運營的公司。形式驗證通過數學建模代碼在數十億種可能的交易狀態下的行為，包括人類審計師不會想到測試的組合，來確定漏洞。該漏洞正位於這些組合之一。

在發現後，XRPL基金會和Ripple的工程團隊與安全公司私下合作，開發修補方案，並在任何公開披露之前完成修復。修補方案隨後通過XRPL的標準修正提案治理流程提交，該流程需要驗證者網絡在14天內達成80%的共識才能被採納。最終修正案獲得通過。沒有資金損失。零。

該修復已集成到rippled版本2.3.0及更高版本中。

                加密貨幣市場還剩下一個催化劑等待定價，它將在星期日到來

為什麼治理回應很重要

技術修復只是故事的一部分。治理回應是另一部分。XRPL在沒有硬分叉、沒有鏈分裂，也沒有任何網絡停機時間的情況下，解決了一個關鍵漏洞。該修正過程，曾被批評者描述為緩慢或過於保守，但實際上高效地處理了一個真正嚴重的安全問題，且沒有對用戶造成任何附帶損害。

對於使用Ripple支付基礎設施的機構參與者來說，這一結果具有實質意義。一個主要的Layer 1網絡能在被利用之前，通過有序的驗證者共識流程，在代碼邏輯層修補一個關鍵缺陷，這種操作記錄是當談話轉向大規模機構採用時非常重要的操作記錄。

更廣泛的信號

這一事件是生成式AI審計工具在生產區塊鏈基礎設施中識別漏洞的較早且較重要的例子之一，這些漏洞曾被人類審查所忽略。其含義並非人類審計師已經過時，而是機器規模的形式驗證與人類專業知識的結合，能創造出比任何一方單獨產生的安全防護更為強大的安全姿態。