XRPL修复关键批次修正案缺陷_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

XRPL修复关键批次修正案缺陷

2026-03-01 04:00:00

XRP账本在关键时刻避免了一场大规模安全危机

Cantina团队及时识别出关键性Batch修正案漏洞，使XRP账本成功规避了潜在高达800亿美元的黑客攻击风险。该签名验证漏洞原本可能允许攻击者在无需私钥的情况下转移资金，但迅速的应对措施阻止了漏洞的利用。

漏洞发现与应急响应

就在重大升级投票前夕，Ripple的XRP账本面临严重安全威胁。2月19日，Cantina安全工程师Pranamya Keshkamat发现了一个危险的逻辑错误，其AI安全机器人在测试中也同步标记了该问题。经XRP账本基金会确认，该漏洞存在于代号为XLS-56的“Batch”修正案提案中。

由于该修正案尚未在主网激活，用户资金未受实际影响。开发团队立即向验证节点发出警报并暂停升级，专家指出此举使网络成功规避了大规模金融风险。

签名验证机制的核心缺陷

漏洞根源于Batch修正案中的签名验证流程。该功能允许在单笔外部交易中包含多个内部交易，旨在提升处理效率，但内部交易本身不携带签名，需依赖外部签名者授权。

签名调用机制的循环错误导致核心缺陷：当系统遇到关联新账户的签名者时，验证可能直接通过。循环提前退出会跳过关键安全检查，攻击者可借此构造批量交易非法转移资金，甚至可能篡改账本数据并破坏生态系统稳定。

行业协同化解危机

Cantina与Spearbit首席执行官Hari Mulackal对应急响应给予高度评价：“Ripple团队在收到披露后反应迅速，及时通知验证节点在3月升级前投票否决了该提案。若漏洞被利用，按市值计算可能成为全球损失金额最高的安全事件，直接风险涉及近800亿美元资产。”

在XRP账本基金会的指导下，验证节点集体拒绝了该修正案。开发人员同步发布Rippled 3.1.1紧急更新，彻底阻断了缺陷修正案的激活路径。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文