AI 工具在駭客之前捕捉到 XRP Ledger 的關鍵漏洞

• 廣告 -

一款由人工智能驅動的安全審計工具在2026年2月發現了XRP Ledger中的一個關鍵雙重支付漏洞，可能在尚未觸及任何錢包之前就防止了數億美元用戶資產的損失。

這個漏洞到底做了什麼

該漏洞位於兩個特定XRPL功能的交集處：部分支付和某些托管式智能合約邏輯。僅憑這兩個功能本身，並不是問題所在。結合在特定條件下，它們創造出一條利用路徑，可能讓攻擊者欺騙分類帳記錄一筆支付為已完全結算，而實際上只有一部分預期的XRP被轉移。

此類利用的實際目標將是運行在分類帳上的自動做市商（AMM）和去中心化交易所（DEX）。兩者都依賴精確的結算邏輯來正常運作。一筆顯示已完成但實際只交付部分價值的交易，正是會在沒有人察覺帳目錯誤之前，耗盡AMM和DEX的流動性，造成嚴重影響的差異。

這個漏洞並不簡單。它需要模擬標準人類審計流程很少會出現的邊緣案例交互，這也是為什麼直到AI安全工具發現它之前一直未被察覺的原因。

它是如何被發現與修復的

這一發現歸功於一款使用形式驗證方法的AI審計工具，據稱來自於在CertiK或Immunefi領域運營的公司。形式驗證通過數學建模代碼在數十億種可能的交易狀態下的行為，包括人類審計師不會想到測試的組合，來確定漏洞所在。該漏洞正位於這些組合之一。

在發現後，XRPL基金會與Ripple的工程團隊私下合作，與安全公司共同開發修補方案，並在公開披露前完成修復。修補方案隨後通過XRPL的標準修正提案治理流程提交，該流程需要驗證者網絡在14天內達成80%的共識才能被採用。最終修正案獲得通過。沒有資金損失。完全沒有。

該修復已整合到rippled版本2.3.0及更高版本中。

                加密貨幣市場還剩下一個催化劑等待定價，它將在星期日到來

為什麼治理回應很重要

技術修復只是故事的一部分。治理回應則是另一部分。XRPL在沒有硬分叉、沒有鏈分裂，也沒有任何網絡中斷的情況下，解決了一個關鍵漏洞。該修正過程，曾被批評者描述為緩慢或過於保守，但它高效地處理了一個真正嚴重的安全問題，且沒有對用戶造成任何附帶損害。

對於使用Ripple支付基礎設施的機構參與者來說，這一結果具有實質意義。一個主要的Layer 1網絡能在被利用之前，通過有序的驗證者共識流程，修補關鍵的邏輯層缺陷，這種能力是當談論到大規模機構採用時非常重要的運營記錄。

更廣泛的信號

這一事件代表了生成式AI審計工具在生產區塊鏈基礎設施中識別漏洞的早期重要範例之一，這些漏洞曾被人類審查忽略。其含義並非人類審計師已經過時，而是形式驗證在機器規模下與人類專業知識相結合，能打造出比單獨任何一方都更強的安全防護。