$ XRP Ledger 即将推出的原生借贷功能被誉为该网络历史上审查最广泛的升级之一。
社区验证者 Vet(又名 Hussein Zangana)表示,该修正案可能是“ XRP账本迄今为止经过最充分测试的修正案”。
Vet表示,开发人员在整个设计过程中都吸取了之前XRPL升级的经验教训。他还补充说,借贷协议可以释放闲置的XRP资金,创造原生收益机会,并将流动性转化为生态系统中的生产性资产。
RippleX 强调安全优先的开发理念
Vet 的评论是在 RippleX 工程主管 J. Ayo Akinyele 发布一份详细报告之后发表的。该报告概述了XRP账本借贷协议 (XLS-66) 和单一资产库 (XLS-65) 背后的全面安全措施。
阿金耶勒表示,随着XRPL网络财务能力的提升,其安全标准也必须随之发展。他强调,安全并非一次审计就能实现,而是需要多层测试、验证和持续改进。
在过去一年中,这两项修正案都经历了独立审计、公开攻击马拉松、正式验证、人工智能辅助审查、社区测试和验证者审查,之后才推进到主网部署阶段。
本地借贷业务登陆 XRPL
自 2012 年 XRPL 网络推出以来,借贷协议和单一资产库是该网络引入的最重要的金融升级之一。
它们共同将原生借贷功能直接引入协议。该系统支持贷款生命周期管理、多方费用路由、利率计算、基于凭证的权限控制,以及与单一资产库的深度集成。
RippleX指出,虽然金库结构看似简单,但它依赖于一种股价模型,该模型引入了复杂的经济交互作用和潜在的攻击途径。因此,这些功能需要更高水平的测试。
漏洞赏金计划发现了 94 个有效问题
Ripple 与 Immunefi 合作推出了一项公开的攻击马拉松活动,奖池高达 20 万美元(RLUSD)。
该计划吸引了 131 位安全研究人员参与,并收到了 455 份提交内容。研究人员从中识别出 94 项独特的有效发现,其中包括 15 个关键问题、19 个高危问题、17 个中等危问题、20 个低危问题和 23 份信息性报告。
RippleX 表示,在代码进入下一个审核阶段和额外测试之前,程序中发现的每一个问题都经过了审查和解决。
安全公司 Halborn 此前的审查也发现 Single Asset Vault 代码库中存在七处安全隐患,其中包括两个严重漏洞。RippleX 表示,所有已报告的问题均已在开发继续进行之前修复。
人工智能测试和形式化验证发现了隐藏缺陷
2026年3月至5月期间,人工智能辅助的红队测试产生了20个与贷款相关的问题单。该过程最终发现了7个已确认的漏洞并进行了修复。
已发现的问题包括:可能导致虚假抵押品未被发现的反向不变量、LoanPay 中的免手续费垃圾邮件向量,以及由整数溢出引起的节点死锁。
RippleX 还与 Common Prefix 合作开展形式化验证工作。审查发现了一些微妙的边界情况,涉及金库不变量、贷款支付断言、算术舍入误差和规范不一致等问题。
据RippleX称,所有已发现的问题均已在最新软件版本中修复。
已在规划整合的机构
RippleX透露,包括Evernorth、SOIL和VS1.Finance在内的几家机构参与者已经准备在单一资产库和借贷协议的基础上进行构建。
该公司表示,广泛的审查流程为XRPL的安全性和质量树立了新的标杆。该公司还补充说,这项工作显著提高了未来修订版本在投入生产前的标准。
