AI工具在黑客能够实施之前捕获了关键的XRP账本漏洞

• 广告 -

一个由人工智能驱动的安全审计工具在2026年2月发现了XRP Ledger中的一个关键双重支付漏洞，可能在尚未触及任何钱包之前，防止了数亿用户资产的损失。

漏洞实际做了什么

该漏洞位于两个特定XRPL特性的交汇处：部分支付和某些托管式智能合约逻辑。单独来看，这两个特性都不是问题。在特定条件下结合在一起，它们创建了一条利用路径，可能允许攻击者欺骗账本将支付记录为完全结算，而实际上只有一小部分预期的XRP被转移。

此类漏洞的实际目标将是基于该账本运行的自动化做市商和去中心化交易所。两者都依赖于精确的结算逻辑才能正常运作。一笔看似完整但实际上只交付了部分价值的交易，正是让AMM和DEX的流动性在任何人注意到会计错误之前被耗尽的那种差异。

这个漏洞并不简单。它需要模拟边缘案例的交互，而标准的人类审计过程很少能发现这种情况，这正是它直到被一个AI安全工具发现才未被察觉的原因。

它是如何被发现和修复的

这一发现归功于使用形式验证方法的AI审计工具，据称来自于在CertiK或Immunefi领域运营的公司。形式验证通过在数十亿种可能的交易状态中数学建模代码的行为来工作，包括人类审计员不会考虑测试的组合，因为它们超出了正常使用模式。该漏洞正位于这些组合之一。

在发现漏洞后，XRPL基金会与Ripple的工程团队私下与安全公司合作开发补丁，未进行任何公开披露。然后通过XRPL的标准修订治理流程提交该修复，该流程要求在14天内获得80%的验证者网络共识才能被采纳。该修订获得通过。没有资金损失。零。

该修复已集成到版本2.3.0及更高版本的rippled中。

                加密市场只剩一个催化剂待定价，并将在周日到来

为什么治理响应很重要

技术修复是故事的一部分。治理响应是另一部分。XRPL在没有硬分叉、没有链分裂和没有任何网络停机时间的情况下解决了一个关键漏洞。修订流程，有时被XRPL的批评者形容为缓慢或过于保守，高效地处理了一个真正严重的安全问题，并且没有对用户造成任何附带损害。

对于使用Ripple支付基础设施的机构参与者而言，这一结果具有实际意义。主要的第1层网络能够在漏洞被利用之前，通过有序的验证者共识过程，在代码逻辑层面修补关键缺陷，这种操作记录在讨论大规模机构采用时是非常重要的。

更广泛的信号

这一事件代表了生成性AI审计工具识别生产区块链基础设施中人类审查遗漏的漏洞的较早的显著例子之一。其含义并不是人类审计员已过时。它是说在机器规模的形式验证与人类专业知识结合时，所创造的安全态势要比单独产生的要强大得多。