AI 工具在黑客之前捕获了关键的 XRP 账本漏洞

• 广告 -

一款由人工智能驱动的安全审计工具在2026年2月发现了XRP Ledger中的一个关键双重支付漏洞，可能在尚未触及任何钱包之前就防止了数亿美元用户资产的损失。

这个漏洞实际上做了什么

该漏洞位于两个特定XRPL功能的交集：部分支付和某些托管式智能合约逻辑。单独来看，这两个功能都不是问题。结合在特定条件下，它们创建了一条利用路径，可能让攻击者欺骗账本，将一笔支付记录为已完全结算，而实际上只有一部分预期的XRP被转移。

此类利用的实际目标将是自动做市商（AMM）和在账本上运行的去中心化交易所（DEX）。两者都依赖于精确的结算逻辑以确保正常运作。一笔显示为完成但只交付部分价值的交易，正是那种在没人注意到会计错误之前就会耗尽流动性的差异。

这个漏洞并不简单。它需要模拟边缘情况的交互，而这些交互很少在标准人工审计中出现，这正是它一直未被发现的原因，直到一款AI安全工具检测到它。

它是如何被发现和修复的

这一发现归功于一款采用形式验证方法的AI审计工具，据报道由一家在CertiK或Immunefi领域运营的公司开发。形式验证通过数学建模代码在数十亿种可能的交易状态下的行为，包括那些人类审计员不会想到测试的组合，因为它们超出了正常使用模式。该漏洞就藏在这些组合之一中。

在发现后，XRPL基金会和Ripple的工程团队与安全公司私下合作，开发了补丁，然后在任何公开披露之前完成修复。随后，修复方案通过XRPL的标准修正治理流程提交，该流程要求验证者网络在14天内达成80%的共识才能采纳。修正获得通过。没有资金损失。零。

该修复已集成到rippled版本2.3.0及更高版本中。

                加密货币市场还有一个催化剂待释放，它将在周日到来

为什么治理响应很重要

技术修复只是故事的一部分。治理响应是另一部分。XRPL在没有硬分叉、没有链分裂、也没有网络停机的情况下，解决了一个关键漏洞。修正过程，虽然被一些批评者描述为缓慢或过于保守，但实际上高效地处理了一个真正严重的安全问题，没有对用户造成任何附带损害。

对于使用Ripple支付基础设施的机构参与者来说，这一结果具有重要意义。一个主要的Layer 1网络能够在被利用之前，通过有序的验证者共识流程，在代码逻辑层面修补关键缺陷，这样的操作记录在行业中极具说服力，尤其是在谈及大规模机构采用时。

更广泛的信号

此次事件是生成式AI审计工具在生产区块链基础设施中识别漏洞的早期重要案例之一，而这些漏洞之前人类审查未能发现。其含义并非人类审计员已过时，而是机器规模的形式验证与人类专业知识的结合，形成了比任何单一手段都更强的安全防护。