XRP Ledger 如何避免了價值$80 兆的關鍵漏洞：安全審計詳情

在2026年2月，XRP Ledger區塊鏈生態系統面臨大規模災難的邊緣。然而，憑藉及時發現的關鍵漏洞和開發者的迅速行動，這場潛在危機得以避免。安全審計公司Cantina與AI機器人共同發現了一個危險的邏輯缺陷，可能讓攻擊者在未持有私鑰的情況下存取資產。

這一關鍵錯誤出現在一項名為XLS-56的批量操作修正提案中。該修正尚未在XRP Ledger主網上啟用，意味著用戶資金已經免於直接風險。開發團隊立即通知了網絡驗證者，並暫停了原定於三月推出的升級計劃。

Cantina的CEO哈里·穆拉卡拉（Hari Mulakala）隨後表示，如果此漏洞被利用，將成為歷史上按資產價值計算的最大黑客事件，約有800億美元的資產受到威脅。這一數字與漏洞被發現時XRP的市值相符。

系統簽名驗證的邏輯漏洞：它是如何運作的

XLS-56修正旨在優化XRP Ledger網絡的運作。它允許在一個外部交易中包含多個內部交易，從而減少處理器負擔並提高系統吞吐量。

然而，內部交易仍未經簽名，依賴外部簽名者的授權。這裡正是漏洞所在。簽名驗證機制中的錯誤在系統安全上留下了關鍵空隙。若驗證者遇到與新創帳戶相關聯的簽名者，系統會立即通過驗證。此外，驗證流程會提前結束，完全跳過必要的安全檢查。這意味著攻擊者可以創建特製的批量交易，利用這一弱點在不知私鑰的情況下轉移資產。

後果可能不僅對個別用戶造成災難，也會影響整個ledger生態系統。非法操控登記簿可能導致網絡不穩定，甚至喪失用戶對整個平台的信任。

Cantina與Ripple：團隊合作阻止史上最大黑客事件

漏洞的發現始於2月19日，當時Cantina的安全工程師Pramya Keshkamat識別出這一關鍵錯誤。同時，Cantina的AI安全系統在測試中也獨立發現了同一問題，雙重確認了情況的嚴重性。

XRP Ledger基金會正式確認了漏洞，並以最快速度行動。Ripple的開發團隊迅速反應，立即通知驗證者網絡，並決定阻止該修正的激活。驗證者決定拒絕該修正提案，從而避免了缺陷代碼的啟用。

同時，開發者發布了關鍵的Rippled 3.1.1版本更新，最終封鎖了漏洞修正的激活。這次緊急升級成為整個生態系統的最後防線。

穆拉卡拉對Ripple團隊的“卓越合作與快速反應”表示感謝，並讚揚驗證者“及時投票反對升級”。這一協調行動被證明是阻止史上最大區塊鏈資產損失事件的關鍵。

如今，這一事件成為一個鮮明的例子，展示嚴謹的安全審計流程和開發者、審計員與驗證者之間的快速協調，如何共同保護巨額資產免受關鍵漏洞的威脅。由於多層安全模型和透明的質量控制流程，XRP Ledger仍然是最安全的區塊鏈系統之一。