XRP Ledger（XRPL）一项尚未激活的“Batch”修订（amendment）在测试与审查过程中被发现存在关键漏洞。根据披露信息，该缺陷一旦进入激活流程，可能使攻击者在不获取私钥的情况下，从任意账户转移资金，但相关问题在修订启用前已被发现并阻止。

该漏洞与批量交易的签名验证机制有关。披露称，问题源于批量签名验证逻辑中的循环错误，导致攻击者可构造恶意批量交易绕过检查，从而将受害者账户资金转出。

该缺陷由研究员Pranamya Keshkamat与Cantina AI的Apex工具发现。事件曝光后，验证者（validators）拒绝通过该修订，随后紧急发布Rippled 3.1.1以应对相关风险。与此同时，XRPL Labs也推动采用AI辅助的代码审计流程，以加强对类似问题的发现与防范。