XRP 網路面臨嚴重漏洞 威脅800億美元

在一次關鍵的預防性測試中，Cantina 機構發現了 XRP 網絡提議更新 XLS-56 中的嚴重技術漏洞。此漏洞可能允許攻擊者在未持有私鑰的情況下轉移資金，使整個生態系統面臨無法估量的風險。

Ripple 的技術團隊憑藉早期發現與迅速反應，挫敗了一次可能的災難性嘗試，避免了平台遭受可能是有史以來最大規模的網絡安全損失。

發現過程：何時警覺到危險

這場阻止災難的旅程始於去年二月底，當時 Cantina 的資深安全工程師 Branimia Kishkatham 發現驗證機制中出現異常模式。這一發現並非偶然，而是由 Cantina 團隊利用先進的人工智慧工具進行全面檢查的結果。

團隊立即將檢查結果通報給 Ripple，讓項目負責人能在關鍵時刻通知所有審核員和調查人員。這一反應速度至關重要，因為該更新原定於三月推出。在緊急協調後，XRP 基金會一致決定暫緩該修正，等待必要的修復措施。

技術缺陷解析：問題出在哪裡

漏洞源於新支付中的簽名驗證流程核心。該流程設計用於將多筆交易合併為一個操作，以降低資源消耗並提升性能。然而，問題在於內部交易本身未經簽名，完全依賴外部簽名來獲得授權。

真正的缺陷出現在驗證簽名的邏輯循環中。當系統遇到一個與不同帳戶相關聯的新簽名時，可能會直接通過而未完成剩餘的安全檢查。換句話說，該循環提前結束，未能驗證所有關鍵條件。

這一弱點為攻擊者提供了可乘之機。惡意方可以設計一組交易，利用此漏洞，從而在不提供原始驗證資料的情況下自由轉移資產。損失不僅限於直接盜竊，還可能導致分散式帳本篡改，甚至破壞整個網絡的穩定。

立即行動：Ripple 如何阻止災難

Cantina 的聯合執行長 Harry Molakal 強調了迅速行動的重要性：「Ripple 團隊對我們提供的警示反應非常迅速，立即通知調查人員拒絕升級。」他補充說：「如果這個漏洞被利用，將是全球範圍內最嚴重的網絡安全事件之一，涉及約 80 億美元的直接風險。」

針對此情況，Ripple 發布了緊急更新 Rippled 3.1.1。此版本阻止了在主網上激活有缺陷的修正。由於 XLS-56 尚未在主網上啟用，用戶資金得以安全，沒有任何轉帳受到威脅。

這次事件凸顯了專業安全團隊與大型項目合作的重要性。早期發現與果斷行動，避免了可能重塑數字貨幣格局的危機，保護了 XRP 生態系統的穩定。