AI 工具在駭客之前捕捉到 XRP 升級的關鍵漏洞

• 廣告 -

一款由人工智能驅動的安全審計工具在2026年2月發現了XRP Ledger中的一個關鍵雙花漏洞，可能在未觸及任何錢包之前就防止了數億美元用戶資產的損失。

這個漏洞到底做了什麼

該漏洞位於兩個特定XRPL功能的交集處：部分支付和某些托管式智能合約邏輯。僅憑這兩個功能本身，並不是問題所在。結合在特定條件下，它們創造出一條利用路徑，可能讓攻擊者欺騙分類帳將一筆支付記錄為已完全結算，而實際上只有一部分預期的XRP被轉移。

此類利用的實際目標將是運行在分類帳上的自動做市商和去中心化交易所。兩者都依賴精確的結算邏輯來正常運作。一筆看似已完成的交易卻只交付部分價值，正是那種差異，會在沒有人察覺帳目錯誤之前，耗盡AMM和DEX的流動性。

這個漏洞並不簡單。它需要模擬標準人類審計流程很少涉及的邊緣案例交互，這也是為什麼直到AI安全工具發現它之前一直未被察覺的原因。

它是如何被發現與修復的

這一發現歸功於一款使用形式驗證方法的AI審計工具，據稱來自一個在CertiK或Immunefi領域運作的公司。形式驗證通過數學建模代碼在數十億種可能的交易狀態下的行為，包括人類審計師不會想到測試的組合，來確定漏洞。該漏洞正位於這些組合之一。

在發現後，XRPL基金會和Ripple的工程團隊與安全公司私下合作，開發修補方案，並在任何公開披露之前完成修復。修補方案隨後通過XRPL的標準修正治理流程提交，該流程需要驗證者網絡在14天內達成80%的共識才能採用。該修正案獲得通過。沒有資金損失。零。

該修復已集成到rippled版本2.3.0及更高版本。

                加密貨幣市場還剩下一個催化劑等待定價，將於週日到來

為什麼治理反應很重要

技術修復只是故事的一部分。治理反應是另一部分。XRPL在沒有硬分叉、沒有鏈分裂，也沒有任何網絡停機的情況下，解決了一個關鍵漏洞。該修正過程，曾被批評者描述為緩慢或過於保守，但實際上高效地處理了一個真正嚴重的安全問題，且沒有對用戶造成任何附帶損害。

對於使用Ripple支付基礎設施的機構參與者來說，這一結果具有實質意義。一個主要的Layer 1網絡能在被利用之前，通過有序的驗證者共識流程，在代碼邏輯層修補關鍵缺陷，這種操作記錄在案的能力，在談及大規模機構採用時尤為重要。

更廣泛的信號

這一事件是生成式AI審計工具在生產區塊鏈基礎設施中識別漏洞的較早且較重要的例子之一，這些漏洞曾被人類審查忽略。其含義並非人類審計師已過時，而是機器規模的形式驗證與人類專業知識的結合，能創造出比任何一方單獨產生的安全狀況更為強大的安全防護。