Công cụ AI phát hiện lỗi nghiêm trọng trên XRP Ledger trước khi các hacker có thể tấn công

• Quảng cáo -

Một công cụ kiểm toán bảo mật sử dụng trí tuệ nhân tạo đã phát hiện ra một lỗ hổng nghiêm trọng liên quan đến việc chi tiêu gấp đôi trong XRP Ledger vào tháng 2 năm 2026, có khả năng ngăn chặn việc mất hàng trăm triệu tài sản của người dùng trước khi bất kỳ ví nào bị chạm vào.

Lỗ Hổng Thực Sự Đã Làm Gì

Lỗ hổng nằm ở giao điểm của hai tính năng cụ thể trong XRPL: Thanh toán một phần và một số logic hợp đồng thông minh kiểu ký quỹ. Từng tính năng một không phải là vấn đề. Khi kết hợp dưới các điều kiện cụ thể, chúng tạo ra một con đường khai thác có thể cho phép kẻ tấn công lừa ledger ghi nhận một khoản thanh toán là đã hoàn tất trong khi chỉ một phần nhỏ XRP dự kiến thực sự được chuyển.

Mục tiêu thực tế cho một cuộc khai thác như vậy sẽ là các nhà tạo lập thị trường tự động và các sàn giao dịch phi tập trung hoạt động trên ledger. Cả hai đều phụ thuộc vào logic thanh toán chính xác để hoạt động đúng. Một giao dịch mà đọc như đã hoàn tất trong khi cung cấp giá trị một phần chính là kiểu sai lệch mà rút cạn thanh khoản từ AMMs và DEXs trước khi bất kỳ ai nhận ra rằng kế toán sai.

Lỗi không đơn giản. Nó yêu cầu mô phỏng các tương tác trường hợp biên mà quy trình kiểm toán của con người tiêu chuẩn hiếm khi phát hiện, đó chính xác là lý do tại sao nó không được phát hiện cho đến khi một công cụ bảo mật AI tìm ra.

Cách Nó Được Phát Hiện và Sửa Chữa

Phát hiện này được ghi nhận cho một công cụ kiểm toán AI sử dụng phương pháp xác minh chính thức, được cho là từ một công ty hoạt động trong lĩnh vực CertiK hoặc Immunefi. Xác minh chính thức hoạt động bằng cách mô hình hóa hành vi của mã qua hàng tỷ trạng thái giao dịch có thể, bao gồm các kết hợp mà các kiểm toán viên con người sẽ không nghĩ đến việc kiểm tra vì chúng nằm ngoài các mô hình sử dụng bình thường. Lỗ hổng nằm trong một trong những kết hợp đó.

Sau khi phát hiện, Quỹ XRPL và đội ngũ kỹ sư của Ripple đã làm việc riêng tư với công ty bảo mật để phát triển một bản vá trước bất kỳ thông báo công khai nào. Bản sửa được sau đó gửi qua quy trình quản lý sửa đổi tiêu chuẩn của XRPL, yêu cầu sự đồng thuận 80% từ mạng xác thực trong vòng 14 ngày để được thông qua. Sửa đổi đã được thông qua. Không có quỹ nào bị mất. Không có gì cả.

Bản sửa đã được tích hợp vào phiên bản rippled 2.3.0 và cao hơn.

                Thị Trường Crypto Chỉ Còn Một Chất Xúc Tác Để Định Giá và Nó Sẽ Đến Vào Chủ Nhật

Tại Sao Phản Ứng Quản Trị Quan Trọng

Bản sửa kỹ thuật chỉ là một phần của câu chuyện. Phản ứng quản trị là phần còn lại. XRPL đã giải quyết một lỗ hổng nghiêm trọng mà không cần phân tách cứng, không cần phân tách chuỗi, và không có bất kỳ khoảng thời gian nào ngừng hoạt động của mạng. Quy trình sửa đổi, mà những người chỉ trích XRPL đôi khi mô tả là chậm hoặc quá bảo thủ, đã xử lý một vấn đề bảo mật thực sự nghiêm trọng một cách hiệu quả mà không gây thiệt hại phụ cho người dùng.

Đối với các bên tham gia tổ chức sử dụng cơ sở hạ tầng thanh toán của Ripple, kết quả đó có trọng lượng thực sự. Khả năng của một mạng Layer 1 lớn để vá một lỗi quan trọng ở cấp độ logic mã, trước khi bị khai thác, thông qua một quy trình đồng thuận của các xác thực viên có tổ chức, là kiểu hồ sơ hoạt động quan trọng khi cuộc trò chuyện chuyển sang việc áp dụng quy mô cho các tổ chức.

Tín Hiệu Rộng Hơn

Sự cố này đại diện cho một trong những ví dụ sớm quan trọng hơn về các công cụ kiểm toán AI phát sinh nhận diện các lỗ hổng trong cơ sở hạ tầng blockchain sản xuất mà đánh giá con người đã bỏ lỡ. Ngụ ý không phải là các kiểm toán viên con người trở nên lỗi thời. Mà là sự kết hợp của xác minh chính thức ở quy mô máy và chuyên môn của con người tạo ra một tư thế bảo mật mạnh mẽ hơn nhiều so với việc mỗi bên tự sản xuất.