Công cụ AI phát hiện lỗi nghiêm trọng trên XRP Ledger trước khi các hacker có thể tấn công

• Quảng cáo -

Một công cụ kiểm toán bảo mật do AI điều khiển đã phát hiện một lỗ hổng double-spend nghiêm trọng trên XRP Ledger vào tháng 2 năm 2026, có khả năng ngăn chặn việc mất đi hàng trăm triệu tài sản của người dùng trước khi đụng đến bất kỳ ví nào.

Bug thực sự đã làm được gì

Lỗ hổng nằm ở giao điểm của hai tính năng XRPL cụ thể: Partial Payments và một số logic hợp đồng thông minh kiểu escrow. Tự thân, không có tính năng nào trong số đó là vấn đề. Khi được kết hợp trong các điều kiện nhất định, chúng tạo ra một đường khai thác có thể cho phép kẻ tấn công lừa sổ cái ghi nhận một khoản thanh toán là đã được hoàn tất đầy đủ, trong khi chỉ một phần nhỏ của XRP được chuyển đi đúng như ý định.

Mục tiêu thực tế của một vụ khai thác như vậy sẽ là các nhà tạo lập thị trường tự động và các sàn giao dịch phi tập trung vận hành trên sổ cái. Cả hai đều dựa vào logic quyết toán chính xác để hoạt động đúng. Một giao dịch trông như hoàn tất nhưng lại chỉ chuyển giá trị một phần chính là kiểu sai lệch khiến thanh khoản cạn dần khỏi các AMM và DEX trước khi ai đó nhận ra phần hạch toán bị sai.

Lỗi này không hề đơn giản. Nó đòi hỏi phải mô phỏng những tương tác ở tình huống biên mà các quy trình kiểm toán thủ công thông thường hiếm khi phát hiện—chính vì vậy nó đã không bị nhận ra cho đến khi một công cụ bảo mật AI tìm thấy.

Cách nó được phát hiện và cách khắc phục

Việc phát hiện được ghi nhận cho một công cụ kiểm toán bằng AI sử dụng phương pháp xác minh chính thức, được cho là từ một công ty hoạt động trong lĩnh vực CertiK hoặc Immunefi. Xác minh chính thức hoạt động bằng cách mô hình hóa toán học hành vi của mã trên hàng tỷ trạng thái giao dịch có thể xảy ra, bao gồm cả những tổ hợp mà các kiểm toán viên con người sẽ không nghĩ đến để kiểm thử vì chúng nằm ngoài các mẫu sử dụng thông thường. Lỗ hổng nằm trong một trong số những tổ hợp đó.

Ngay sau khi phát hiện, XRPL Foundation và đội ngũ kỹ thuật của Ripple đã làm việc riêng với công ty bảo mật để phát triển một bản vá trước bất kỳ công bố công khai nào. Sau đó, bản vá được gửi thông qua quy trình quản trị sửa đổi tiêu chuẩn của XRPL, quy trình này yêu cầu đạt 80% đồng thuận từ mạng validator trong vòng 14 ngày để được thông qua. Bản sửa đổi đã được thông qua. Không có quỹ nào bị mất. 0.

Bản khắc phục được tích hợp vào rippled phiên bản 2.3.0 và cao hơn.

                Thị trường Crypto còn lại đúng một chất xúc tác để định giá và nó sẽ đến vào Chủ nhật

Vì sao phản hồi về quản trị lại quan trọng

Bản sửa kỹ thuật chỉ là một phần của câu chuyện. Phản hồi về quản trị là phần còn lại. XRPL đã xử lý một lỗ hổng bảo mật nghiêm trọng mà không cần hard fork, không có hiện tượng tách chuỗi, và không có bất kỳ giai đoạn nào gây gián đoạn hoạt động mạng. Quy trình sửa đổi—mà một số người chỉ trích về XRPL đôi khi cho rằng chậm hoặc quá thận trọng—đã xử lý hiệu quả một vấn đề bảo mật thực sự nghiêm trọng mà không gây thiệt hại kèm theo cho người dùng.

Đối với các bên tham gia mang tính tổ chức sử dụng hạ tầng thanh toán của Ripple, kết quả đó mang ý nghĩa thực sự. Khả năng của một mạng Layer 1 lớn có thể vá một lỗ hổng nghiêm trọng ở cấp logic mã, trước khi bị khai thác, thông qua một quy trình đồng thuận validator theo trật tự chính là kiểu hồ sơ vận hành quan trọng khi cuộc trò chuyện chuyển sang việc áp dụng ở quy mô tổ chức.

Tín hiệu rộng hơn

Sự cố này là một trong những ví dụ ban đầu đáng chú ý hơn về các công cụ kiểm toán dựa trên AI tạo sinh xác định các lỗ hổng trong hạ tầng blockchain vận hành thực tế mà việc rà soát thủ công đã bỏ sót. Hàm ý không phải là các kiểm toán viên con người đã lỗi thời. Mà là sự kết hợp giữa xác minh chính thức ở quy mô máy móc và chuyên môn của con người tạo ra một tư thế bảo mật vững mạnh một cách căn bản hơn so với việc chỉ dựa vào một trong hai yếu tố đó.