AI 工具發現 XRP 分帳系統關鍵漏洞,可能導致用戶錢包遭盜
漏洞背景與發現過程
一種自主運作的 AI 安全工具在 XRP 分帳系統(XRPL)的審計過程中,發現了一項關鍵漏洞,若未被及時發現,攻擊者可能透過此漏洞竊取任何帳戶的資金。
漏洞位置與風險
該漏洞出現在「Batch 改動」(Batch amendment)的簽名驗證機制中,若未被修正,攻擊者可無需私鑰即可竊取用戶資金,對用戶資產構成嚴重威脅。
發現與處理時間線
- 漏洞於 2026 年 2 月在投票階段被發現,並未進入主網(mainnet)。
- AI 工具在例行審計中識別出異常程式碼模式,經人工工程師確認後,立即報告給 Ripple 團隊。
- 團隊迅速修復漏洞,避免了可能的大規模資金損失。
相關技術與影響
此事件凸顯了 AI 在區塊鏈安全審計中的關鍵作用,不僅能及時發現潛在風險,還能協助團隊在主網啟動前預防重大安全事件。