AI 工具在駭客之前捕捉到 XRP 升級的關鍵漏洞

• 廣告 -

一個由人工智能驅動的安全審計工具在2026年2月發現了XRP Ledger中的一個關鍵雙重支付漏洞，可能在尚未觸及任何錢包之前就防止了數億美元用戶資產的損失。

這個漏洞到底做了什麼

該漏洞位於兩個特定XRPL功能的交集處：部分支付和某些托管式智能合約邏輯。僅靠這些功能本身並不是問題。結合在特定條件下，它們創造出一條利用路徑，可能讓攻擊者欺騙分類帳將一筆支付記錄為已完全結算，而實際上只有一部分預期的XRP被轉移。

此類利用的實際目標將是運行在分類帳上的自動做市商和去中心化交易所。兩者都依賴精確的結算邏輯來正常運作。一筆顯示已完成但實際只交付部分價值的交易，正是會在沒有人注意到帳目錯誤之前，耗盡AMM和DEX流動性的差異。

這個漏洞並不簡單。它需要模擬標準人類審計流程很少會出現的邊緣案例交互，這也是為什麼直到一個AI安全工具發現它之前一直未被察覺的原因。

它是如何被發現與修復的

這一發現歸功於一個使用形式驗證方法的AI審計工具，據稱來自一個在CertiK或Immunefi領域運營的公司。形式驗證通過數學建模代碼在數十億種可能的交易狀態下的行為，包括人類審計師不會想到測試的組合，來確定漏洞。該漏洞就藏在這些組合之一中。

在發現後，XRPL基金會和Ripple的工程團隊與安全公司私下合作，開發修補程序，然後在任何公開披露之前完成修復。修補方案隨後通過XRPL的標準修正治理流程提交，該流程需要驗證者網絡在14天內達成80%的共識才能採用。該修正案獲得通過。沒有資金損失。零。

該修復已整合到rippled版本2.3.0及更高版本中。

                加密貨幣市場還剩下一個催化劑等待定價，它將在星期日到來

為什麼治理反應很重要

技術修復只是故事的一部分。治理反應是另一部分。XRPL在沒有硬分叉、沒有鏈分裂，也沒有任何網絡停機時間的情況下，解決了一個關鍵漏洞。修正過程——一些批評者曾將XRPL的修正過程描述為緩慢或過於保守——高效地處理了一個真正嚴重的安全問題，且沒有對用戶造成任何附帶損害。

對於使用Ripple支付基礎設施的機構參與者來說，這一結果具有實質意義。一個主要的Layer 1網絡能在被利用之前，通過有序的驗證者共識流程，在代碼邏輯層修補一個關鍵缺陷，這種操作記錄在案的能力，在談論大規模機構採用時尤為重要。

更廣泛的信號

這一事件是生成式AI審計工具在生產區塊鏈基礎設施中識別漏洞的較早且較重要的例子之一，這些漏洞曾被人類審查所忽略。其含義並非人類審計員已經過時，而是機器規模的形式驗證與人類專業知識的結合，能創造出比任何一方單獨產生的安全狀況更為強大的安全防護。