$ XRP Ledger 即將推出的原生借貸功能被譽為該網絡歷史上審查最廣泛的升級之一。
社區驗證者 Vet(又名 Hussein Zangana)表示,該修正案可能是“ XRP賬本迄今為止經過最充分測試的修正案”。
Vet表示,開發人員在整個設計過程中都吸取了之前XRPL升級的經驗教訓。他還補充說,借貸協議可以釋放閒置的XRP資金,創造原生收益機會,並將流動性轉化為生態系統中的生產性資產。
RippleX 強調安全優先的開發理念
Vet 的評論是在 RippleX 工程主管 J. Ayo Akinyele 發佈一份詳細報告之後發表的。該報告概述了XRP賬本借貸協議 (XLS-66) 和單一資產庫 (XLS-65) 背後的全面安全措施。
阿金耶勒表示,隨著XRPL網絡財務能力的提升,其安全標準也必須隨之發展。他強調,安全並非一次審計就能實現,而是需要多層測試、驗證和持續改進。
在過去一年中,這兩項修正案都經歷了獨立審計、公開攻擊馬拉松、正式驗證、人工智能輔助審查、社區測試和驗證者審查,之後才推進到主網部署階段。
本地借貸業務登陸 XRPL
自 2012 年 XRPL 網絡推出以來,借貸協議和單一資產庫是該網絡引入的最重要的金融升級之一。
它們共同將原生借貸功能直接引入協議。該系統支持貸款生命週期管理、多方費用路由、利率計算、基於憑證的權限控制,以及與單一資產庫的深度集成。
RippleX指出,雖然金庫結構看似簡單,但它依賴於一種股價模型,該模型引入了複雜的經濟交互作用和潛在的攻擊途徑。因此,這些功能需要更高水平的測試。
漏洞賞金計劃發現了 94 個有效問題
Ripple 與 Immunefi 合作推出了一項公開的攻擊馬拉松活動,獎池高達 20 萬美元(RLUSD)。
該計劃吸引了 131 位安全研究人員參與,並收到了 455 份提交內容。研究人員從中識別出 94 項獨特的有效發現,其中包括 15 個關鍵問題、19 個高危問題、17 箇中等危問題、20 個低危問題和 23 份信息性報告。
RippleX 表示,在代碼進入下一個審核階段和額外測試之前,程序中發現的每一個問題都經過了審查和解決。
安全公司 Halborn 此前的審查也發現 Single Asset Vault 代碼庫中存在七處安全隱患,其中包括兩個嚴重漏洞。RippleX 表示,所有已報告的問題均已在開發繼續進行之前修復。
人工智能測試和形式化驗證發現了隱藏缺陷
2026年3月至5月期間,人工智能輔助的紅隊測試產生了20個與貸款相關的問題單。該過程最終發現了7個已確認的漏洞並進行了修復。
已發現的問題包括:可能導致虛假抵押品未被發現的反向不變量、LoanPay 中的免手續費垃圾郵件向量,以及由整數溢出引起的節點死鎖。
RippleX 還與 Common Prefix 合作開展形式化驗證工作。審查發現了一些微妙的邊界情況,涉及金庫不變量、貸款支付斷言、算術舍入誤差和規範不一致等問題。
據RippleX稱,所有已發現的問題均已在最新軟件版本中修復。
已在規劃整合的機構
RippleX透露,包括Evernorth、SOIL和VS1.Finance在內的幾家機構參與者已經準備在單一資產庫和借貸協議的基礎上進行構建。
該公司表示,廣泛的審查流程為XRPL的安全性和質量樹立了新的標杆。該公司還補充說,這項工作顯著提高了未來修訂版本在投入生產前的標準。
