XRP Ledger(XRPL)正在实施多层次安全框架,随着其通过 Lending Protocol(XLS-66)和 Single Asset Vault(XLS-65)升级扩展至去中心化金融,据 RippleX 工程主管 Ayo Akinyele 称。2025 年底,RippleX 与 Immunefi 合作发起一场公开 Attackathon,设立 20 万美元 RLUSD 奖励池,吸引了 130 多名安全研究人员,他们分析了近 35,500 行 C 和 C++ 代码,识别出数十个有效漏洞,并在进一步部署前已得到修复。扩展后的安全方案结合形式化验证、多次独立审计、AI 辅助分析、验证者审查、模糊测试、社区测试、漏洞赏金计划以及对抗性安全演练,以应对本地借贷功能引入的更广泛攻击面。
XRPL 为 DeFi 协议升级实施多层次安全框架
随着 XRPL 从支付领域扩展到原生借贷以及机构级 DeFi 能力,RippleX 正在强化其安全策略。Lending Protocol(XLS-66)和 Single Asset Vault(XLS-65)将借贷功能直接引入账本,扩大网络的攻击面,并要求更高标准的测试与验证。
Akinyele 表示,安全不能依赖单一审计或最终审查,而必须通过持续测试、独立验证以及多层防御来构建。这种纵深防御策略认识到,任何单一安全措施都不足以自行解决问题。通过结合不同的审查流程,RippleX 旨在降低共识失败、经济型漏洞利用以及新功能之间意外交互的风险。
随着 AI 驱动的工具加速漏洞发现并使高级攻击更易获得,对更强安全实践的需求愈发迫切。为应对这一变化,RippleX 已将安全进一步前移至开发流程中,重点放在应用部署之前就发现薄弱环节。
Immunefi Attackathon 在 XRPL 代码库中识别数十个漏洞
Lending Protocol 和 Single Asset Vault 成为了首批接受扩展安全框架的 XRPL 修正案。2025 年底,RippleX 与 Immunefi 合作推出公开 Attackathon,设置 20 万美元 RLUSD 奖励池,向全球安全研究人员开放 XRPL 的代码库。
超过 130 名研究人员分析了近 35,500 行 C 和 C++ 代码,提交了数百份报告。经过审查,识别出数十个有效漏洞,其中包括一些关键问题,这些问题在进一步部署推进前已得到解决。
额外测试还揭示了传统审查可能会遗漏的风险。AI 驱动的红队演练发现了与错误系统假设、潜在垃圾攻击以及节点稳定性风险相关的漏洞。独立研究人员还识别出一个与金库相关的攻击场景,该场景可能会影响用户资金,从而使 RippleX 工程师能够在启用前处理该问题。
社区测试与验证者审查验证 XRPL 协议升级
社区驱动的测试增强了对升级的信心。XRPL Commons 在多种交易类型和对抗性场景中开展了数百个测试用例,实现了完全验证成功。验证者测试与广泛的模糊测试进一步增加了保障层级。
对 RippleX 而言,该安全框架为未来的 XRPL 升级树立了新的基准:重大功能接受重叠层次的审查,而不是依赖彼此孤立的审查。随着 XRP Ledger 从以支付为中心的区块链演变为能够支持先进金融基础设施的平台,这种以安全为先的方法正逐渐成为其开发战略的核心部分。
常见问题
XRPL Attackathon 是什么?何时启动?
XRPL Attackathon 是 RippleX 在 2025 年底与 Immunefi 合作推出的公开安全测试计划。它提供了 20 万美元 RLUSD 奖励池,并吸引了 130 多名安全研究人员,他们在 XRP Ledger 代码库中分析了近 35,500 行 C 和 C++ 代码,识别出数十个有效漏洞,并在进一步部署前已得到修复。
在 XRP Ledger 中,XLS-66 和 XLS-65 是什么?
XLS-66 是 Lending Protocol,XLS-65 是 Single Asset Vault,这两项是两大 XRPL 升级,直接在账本中引入借贷功能。这些修正案是首批接受 RippleX 扩展多层次安全框架的内容,该框架包括形式化验证、多次独立审计、AI 辅助分析、验证者审查、模糊测试、社区测试、漏洞赏金计划以及对抗性安全演练。
XRPL 安全测试期间一共发现了多少个漏洞?
在 Attackathon 以及额外测试阶段共识别出数十个有效漏洞,包括在进一步部署推进前已解决的关键问题。AI 驱动的红队演练揭示了与错误系统假设、潜在垃圾攻击以及节点稳定性风险相关的漏洞,而独立研究人员则识别出一个可能影响用户资金的与金库相关的攻击场景。
