AI工具在黑客之前捕获XRP账本关键漏洞

• 广告 -

一款由人工智能驱动的安全审计工具在2026年2月发现了XRP Ledger中的一个严重双重支付漏洞，可能在尚未触及任何钱包之前就防止了数亿美元用户资产的损失。

这个漏洞实际上做了什么

该漏洞位于两个特定XRPL功能的交集：部分支付和某些托管式智能合约逻辑。单独来看，这两个功能都不是问题。结合在特定条件下，它们创建了一条利用路径，可能允许攻击者欺骗账本，使其将一笔支付记录为已完全结算，而实际上只有一部分预期的XRP被转移。

此类利用的实际目标将是自动做市商（AMM）和在账本上运行的去中心化交易所（DEX）。两者都依赖于精确的结算逻辑以确保正常运作。一笔显示为完成但只交付部分价值的交易，正是会在没人注意到会计错误之前，迅速耗尽AMM和DEX的流动性。

这个漏洞并不简单。它需要模拟边缘情况的交互，而这些交互在标准的人类审计过程中很少出现，这也是它一直未被发现的原因，直到一款AI安全工具检测到它。

它是如何被发现和修复的

这一发现归功于一款采用形式验证方法的AI审计工具，据报道由一家在CertiK或Immunefi领域运营的公司开发。形式验证通过数学建模代码在数十亿种可能的交易状态下的行为，包括那些人类审计员不会想到测试的组合，因为它们超出了正常使用模式。漏洞就藏在这些组合之一中。

在发现后，XRPL基金会和Ripple的工程团队与安全公司私下合作，开发了补丁，然后在任何公开披露之前进行了修复。修复方案随后通过XRPL的标准修正提案治理流程提交，该流程要求验证者网络在14天内达成80%的共识才能采纳。最终修正案获得通过。没有资金损失。零。

该修复已集成到rippled版本2.3.0及更高版本中。

                加密市场只剩一个催化剂等待定价，它将在周日到来

治理响应为何重要

技术修复只是故事的一部分。治理响应是另一部分。XRPL在没有硬分叉、没有链分裂，也没有网络停机的情况下，解决了一个关键漏洞。修正过程——一些批评者曾认为XRPL的修正速度慢或过于保守——高效地处理了一个真正严重的安全问题，没有对用户造成任何附带损害。

对于使用Ripple支付基础设施的机构参与者来说，这一结果具有重要意义。一个主要的Layer 1网络能够在被利用之前，通过有序的验证者共识流程，在代码逻辑层面修补关键缺陷，这样的操作记录在行业中具有重要的示范作用，尤其是在转向大规模机构采用时。

更广泛的信号

此次事件是生成式AI审计工具在生产区块链基础设施中识别漏洞的早期重要案例之一，而这些漏洞是人类审查遗漏的。其含义并不是人类审计员已过时，而是机器规模的形式验证与人类专业知识的结合，形成了比任何单一手段都更强的安全防护。