XRPL 共識機制存致命缺陷,攻擊者可癱瘓驗證網路已修復
安全研究公司 Common Prefix 此前向 Ripple 團隊通報 XRP Ledger(XRPL)兩個嚴重安全漏洞,兩個漏洞均涉及驗證節點處理交易集的共識機制,若唯一節點清單(UNL)中的驗證節點遭入侵,攻擊者即可發送惡意訊息,導致驗證節點連環崩潰,相關修復已整合至 rippled 3.0.0 版本。
漏洞的核心風險:一個被攻破的驗證節點足以影響全網
XRPL 的共識機制要求驗證節點之間就一組交易達成一致,各節點提出已知的未處理交易,透過訊息交換建立最終共識交易集。兩個漏洞的根源,均在於 rippled 程式碼處理「爭議交易」(不同驗證節點交易集之間存在差異的交易)的邏輯存在缺陷。
攻擊的前提條件是入侵 UNL 中約 35 個驗證節點之一。儘管 UNL 驗證節點通常隱藏在代理節點之後且僅與代理節點通信,入侵難度較高,但 Common Prefix 研究員 Nikolaos Kamarinakis 指出這並非不可能。一旦入侵成功,攻擊者可部署修改版 rippled 工具,持續向其他驗證節點發送惡意訊息,直至被攻破的節點從 UNL 移除為止。
兩個漏洞的技術機制與修復方案
漏洞 1 — 比較交易(Comparing Transactions):被攻破的驗證節點聲稱某個交易存在於 SHAMap 中實際並不存在的節點上,其他驗證節點嘗試使用無效節點 ID 尋找交易 ID 時立即崩潰
修復 1:新增驗證步驟,確認交易是否真實存在於提案所指定的節點中,阻斷無效 ID 觸發的崩潰路徑
漏洞 2 — 中繼交易(Relaying Transactions):被攻破的驗證節點發送包含任意哈希值的惡意交易集,其他節點將其識別為爭議交易並嘗試轉發,在執行「偽交易檢查」時因無效資料發生崩潰
修復 2:新增 try-catch 例外處理機制,捕獲惡意資料觸發的例外狀況,防止崩潰向外蔓延
Ripple 工程團隊透過獨立概念驗證程式,在隔離測試網路中成功重現兩個漏洞,並確認套用修復後,接收到惡意訊息的節點將不再發生崩潰。
修復確認與 XRPL 安全強化路線圖
兩個漏洞的修復已整合至 rippled 3.0.0 版本,Ripple 確認在測試環境中,應用修復後的節點面對相同攻擊向量時均保持穩定運作。
Ripple 同步宣布 XRPL 安全強化的未來路線圖,包括擴大安全審計範圍以提前發現未發布程式碼中的問題、引入 AI 輔助程式碼審查以系統性識別潛在安全漏洞、舉辦安全黑客馬拉松,以及提高漏洞賞金獎勵以激勵外部安全研究人員主動通報。
Ripple 在報告中正式向 Common Prefix 致謝,肯定其負責任地披露漏洞並在修復期間給予充分的技術協作支持。
常見問題
XRPL 這兩個漏洞的實際攻擊難度有多高?
攻擊需先入侵 UNL 中約 35 個驗證節點之一。 UNL 驗證節點通常隱藏於代理節點之後且僅與代理通信,攻擊面相對有限。但安全研究人員指出此並非不可能,因此在漏洞公開前完成修復是必要的謹慎措施。
XRPL 節點運營商應採取什麼行動?
所有運行 rippled 2.6.2 及以前版本的節點運營商應盡快升級至 rippled 3.0.0,以獲得針對兩個漏洞的完整防護。升級前的版本在面對入侵 UNL 驗證節點的攻擊者時存在驗證節點連環崩潰的風險。
此次漏洞事件對 XRPL 的長期安全意味著什麼?
此次事件呈現了標準的負責任安全披露流程——Common Prefix 於 2025 年 6 月私下通報,Ripple 在 rippled 3.0.0 修復完成後,才於 2026 年 3 月公開揭露。 Ripple 同步宣布包含 AI 輔助程式碼審查和提高漏洞賞金在內的安全強化路線圖,顯示出對主動安全建設的持續投入。
相關文章