Công cụ AI Phát hiện Lỗi Nghiêm Trọng trên XRP Ledger Trước Khi Hacker Có Thể Tấn Công

• Quảng cáo -

Một công cụ kiểm tra an ninh dựa trên trí tuệ nhân tạo đã phát hiện ra một lỗ hổng nghiêm trọng về chi tiêu gấp đôi trong XRP Ledger vào tháng 2 năm 2026, có khả năng ngăn chặn mất hàng trăm triệu đô la tài sản của người dùng trước khi một ví nào đó bị tác động.

Chuyện gì Thực Sự Xảy Ra Với Lỗi Đó

Lỗ hổng nằm ở giao điểm của hai tính năng XRPL cụ thể: Thanh toán một phần và một số logic hợp đồng thông minh kiểu ký gửi (escrow). Riêng lẻ, không tính năng nào là vấn đề. Khi kết hợp dưới các điều kiện nhất định, chúng tạo ra một lối khai thác có thể cho phép kẻ tấn công lừa ledger ghi nhận một khoản thanh toán đã hoàn tất trong khi chỉ một phần XRP dự định đã thực sự chuyển.

Mục tiêu thực tế của một cuộc khai thác như vậy sẽ là các nhà tạo lập thị trường tự động và các sàn giao dịch phi tập trung hoạt động trên ledger. Cả hai đều dựa vào logic thanh toán chính xác để hoạt động đúng. Một giao dịch trông như đã hoàn tất trong khi chỉ chuyển một phần giá trị chính xác là loại sai lệch khiến thanh khoản của AMM và DEX bị rút cạn trước khi ai đó nhận ra rằng sổ sách kế toán đã sai.

Lỗi này không đơn giản. Nó yêu cầu mô phỏng các tương tác ở giới hạn, mà các quy trình kiểm tra của con người thường ít khi phát hiện, chính vì vậy nó đã trốn thoát cho đến khi một công cụ kiểm tra an ninh AI phát hiện ra.

Cách Nó Được Phát Hiện và Sửa Chữa

Phát hiện này được ghi nhận nhờ một công cụ kiểm tra an ninh AI sử dụng phương pháp xác minh chính thức, theo báo cáo từ một công ty hoạt động trong lĩnh vực CertiK hoặc Immunefi. Xác minh chính thức hoạt động bằng cách mô hình hóa toán học hành vi của mã nguồn qua hàng tỷ trạng thái giao dịch có thể, bao gồm các tổ hợp mà các kiểm toán viên con người ít khi nghĩ đến để thử vì chúng nằm ngoài các mẫu sử dụng bình thường. Lỗ hổng nằm trong một trong những tổ hợp đó.

Sau khi phát hiện, Quỹ XRPL và nhóm kỹ thuật của Ripple đã làm việc riêng với công ty an ninh để phát triển bản vá trước khi công bố công khai. Bản vá sau đó được gửi qua quy trình quản trị sửa đổi tiêu chuẩn của XRPL, yêu cầu ít nhất 80% sự đồng thuận từ mạng xác thực trong vòng 14 ngày để được chấp nhận. Phiên bản sửa đổi đã được thông qua. Không có quỹ nào bị mất. Không có gì.

Bản vá đã được tích hợp vào phiên bản rippled 2.3.0 trở lên.

                Thị trường Crypto còn một chất xúc tác cuối cùng để định giá và nó sẽ đến vào Chủ Nhật

Tại sao Phản ứng của Quản trị lại Quan trọng

Bản vá kỹ thuật là một phần của câu chuyện. Phản ứng của quản trị là phần còn lại. XRPL đã giải quyết một lỗ hổng nghiêm trọng mà không cần nâng cấp cứng, không chia chuỗi, và không gây thời gian ngừng hoạt động của mạng. Quá trình sửa đổi, mà những người chỉ trích XRPL đôi khi mô tả là chậm hoặc quá thận trọng, đã xử lý hiệu quả một vấn đề an ninh thực sự nghiêm trọng mà không gây thiệt hại phụ nào cho người dùng.

Đối với các nhà tham gia tổ chức sử dụng hạ tầng thanh toán của Ripple, kết quả đó mang ý nghĩa thực sự quan trọng. Khả năng của một mạng Layer 1 lớn để vá lỗi nghiêm trọng ở cấp độ logic mã nguồn, trước khi bị khai thác, thông qua một quá trình đồng thuận của các validator theo trật tự, là loại hồ sơ hoạt động mà khi chuyển sang thảo luận về việc chấp nhận quy mô tổ chức, thì điều này mới thực sự có ý nghĩa.

Tín Hiệu Rộng Hơn

Sự cố này là một trong những ví dụ nổi bật đầu tiên về các công cụ kiểm tra an ninh dựa trên AI tạo sinh phát hiện ra các lỗ hổng trong hạ tầng blockchain sản xuất mà con người bỏ lỡ. Ứng dụng của nó không phải là rằng các kiểm toán viên con người đã lỗi thời. Mà là sự kết hợp giữa xác minh chính thức ở quy mô máy móc và chuyên môn con người tạo ra một tư thế an ninh mạnh mẽ hơn đáng kể so với từng phần riêng lẻ.