XRPHalborn 为 XRP 账本借贷协议出具“健康证明”
XRP 账本的原生借贷协议已通过 Web3 安全机构 Halborn 的全面重新审计。此次审计未发现任何关键或高危漏洞。
本次审计工作自 2025 年 12 月 16 日持续至 2026 年 1 月 12 日,覆盖了自 2025 年夏季该协议初次评估以来代码库的重大变更。
重新审计采用基于差异分析的方法,专门针对上次夏季审计后引入的重要代码修改进行审查。其目标是验证更新后的协议实现是否安全且正确,对照之前的审计结果以及 XLS-0066d 规范进行校验,包括验证交易逻辑、确保状态一致性和记账准确性,以及检查参数验证和访问控制机制。
Halborn 团队采用了分层方法论,结合了规范审查、代码差异分析、人工检查以及自动化静态分析。Ripple 的技术团队已解决了报告中详述的全部五项具体发现。所有先前标记的问题都已被确认由 Ripple 的工程团队解决或妥善处理。
审计覆盖内容及其重要性
该借贷协议支持使用单一资产金库中的池化资金进行链上、固定期限、无抵押的贷款。它依赖链下承保与风险管理来评估借款人的信用度。
重新审计期间发现的一个问题涉及缺失的验证检查。该缺陷可能导致金库的总资产因贷款利息的累积而超过其配置的最大限额。Ripple 确认,其工程团队在审计开始前已在内部发现并修复了此问题。
另一个发现指出,用户理论上可以在一个被冻结的金库上创建“贷款经纪人”,从而浪费储备资金。Ripple 通过在交易的前置声明阶段添加适当的冻结检查解决了此问题。
此次顺利的重新审计结果源自更广泛的测试活动。在 2026 年 3 月至 5 月期间,AI 辅助的红队测试产生了 20 个与借贷相关的工单,由此发现并修复了 7 个已确认的错误。RippleX 还与 Common Prefix 合作进行了形式化验证工作,发现了涉及金库不变量、贷款支付断言、算术舍入错误以及规范不一致等微妙边缘情况。
Halborn 强烈建议在六个月内或在对代码库进行任何重大更改后立即进行后续评估,以先到者为准。
随着所有报告发现均已正式处理、确认或接受,此次成功的重新审计为 XRPL 借贷协议在主网可能上线前扫清了一个重大技术障碍。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注