XRP账本基金会（XRPL Foundation）表示，已修复在Ripple XRP账本一项尚未启用的修正案中发现的关键安全漏洞，避免了潜在的大规模攻击风险。

据基金会周四通报，2月19日，网络安全公司 Cantina 的安全工程师 Pranamya Keshkamat 及 Cantina 的自主 AI 安全机器人在审查 Ripple 区块链 XRP 账本的签名验证逻辑时，发现了一个“关键逻辑缺陷”。

该缺陷出现在一项涉及签名验证代码批量修正的提案中。根据XRPL基金会的说法，如果该修正案在未修补的情况下被激活，攻击者可能在未获取受害者私钥的前提下，从受害账户发起交易，包括转移资金。

基金会强调，这一修正案当时仍处于投票阶段，尚未在主网上激活，因此“没有资金处于风险之中”。

或致资金被盗及账本状态被篡改

XRPL基金会指出，除可能导致资金被盗和账本状态被篡改外，该漏洞还可能“破坏生态系统稳定”。

基金会称，如果这一漏洞在大规模攻击中被成功利用，可能引发对XRP账本（XRPL）的信心大幅下降，并对更广泛的生态系统造成重大干扰。

Cantina 及 Spearbit 首席执行官 Hari Mulackal 表示：“我们的自主漏洞猎人 Apex 发现了这个关键漏洞。”他补充称，如果遭到利用，“这将成为全球按美元价值计算的最大安全攻击，近800亿美元直接面临风险”，其表述被认为是指XRP的市值规模。

利用AI工具进行代码安全扫描

据介绍，Cantina AI 开发的自主安全工具通过对 Ripple 节点软件 rippled 代码库进行静态分析，识别出上述漏洞，并提交了披露报告，使 Ripple 工程团队得以及时验证并着手修补相关代码。

XRPL基金会表示，在漏洞披露后，已建议验证者在投票中反对该修正案的激活，并于2月23日发布了紧急版本 rippled 3.1.1，以阻止该修正案在当前形态下上线主网。

报道指出，AI 技术正日益被用于网络安全领域，用于发现可能被人工审查忽略的代码缺陷。2月20日，Anthropic 发布其AI网络安全漏洞扫描工具 Claude Code Security，称该工具“能够像熟练的安全研究员一样推理”。相关消息公布后，一些公共IT安全公司的股价出现下跌。