我剛剛檢查了一個幾乎像電影情節的案例：XRP Ledger 差點遭遇 $80 億美元的駭客攻擊，但就在最後一刻被阻止了。

一切發生在二月，當時安全審計公司 Cantina 發現了在批次修正 (XLS-56) 中的一個關鍵邏輯錯誤。工程師 Pranamya Keshkamat 發現了這個問題，令人有趣的是，甚至是 Cantina 的安全 AI 機器人也在測試中標記了這個漏洞。

漏洞出現在簽名驗證流程中。基本上，批次修正允許在一個外部交易內執行多個內部交易，這提高了效率。但在驗證機制的循環中存在一個錯誤，可能讓攻擊者在不需要私鑰的情況下轉移資金。如果系統檢測到一個簽署者與新帳戶相關聯，驗證就會立即通過，並且循環會在完成安全控制之前提前退出。

更嚴重的是，這個漏洞從未在主網上被觸發。修正原本預定在3月3日啟用，但 Cantina 在此之前就報告了問題。Ripple 團隊反應迅速：他們警告了驗證者，停止了投票，並推出了 Rippled 3.1.1 作為緊急修補。

Spearbit 的 Hari Mulackal 明確表示：如果被利用，這將是史上按美元價值計算最大的駭客事件。XRP 在加密貨幣生態系中的角色如此重要，一旦出現這樣的漏洞，將會對整個系統產生巨大影響。

我特別注意到的是系統的偵測機制是如何運作的。像 Cantina 這樣的安全審計角色在這些情況下至關重要。沒有他們、沒有 Ripple 的快速反應、沒有驗證者立即投反對票，這可能會演變成前所未有的金融災難。

這類事情比人們想像的還要常見。正因如此，像這樣專案的角色 ledger 在安全性和團隊的警覺性上都扮演著極其重要的角色。非常值得放在雷達上關注。