Vừa mới cập nhật về một sự kiện khá quan trọng đã xảy ra với XRPL vào tháng trước—một lỗi bảo mật nghiêm trọng trong đề xuất sửa đổi Batch có thể đã cho phép kẻ tấn công rút sạch tài khoản và thao túng cài đặt sổ cái mà không cần khóa riêng tư của ai đó. Thật sự, thời điểm xảy ra rất trùng hợp. Nhà nghiên cứu bảo mật Pranamya Keshkamat và công cụ Apex của Cantina AI đã phát hiện ra lỗ hổng vào ngày 19 tháng 2, và đúng lúc đó XRPL đang đẩy mạnh vào hạ tầng tổ chức. Nếu lỗ hổng này lọt qua ra mainnet, sẽ gây ra thảm họa cho uy tín của họ.

Điều làm cho nó trở nên nguy hiểm là: đề xuất sửa đổi Batch được thiết kế để cho phép người dùng gộp nhiều giao dịch thành một, theo cách nguyên tử—hoặc tất cả thành công hoặc tất cả thất bại cùng nhau. Ý tưởng này phù hợp cho các hoạt động đa bước. Nhưng mô hình ủy quyền có một điểm yếu trong cách xác thực các signer. Mã sẽ gặp phải một tài khoản chưa được tạo ra mà khóa ký của nó trùng khớp với tài khoản đó, thành công và chỉ... dừng kiểm tra danh sách còn lại. Nghe có vẻ nhỏ nhặt, nhưng trong hệ thống gộp lệnh? Một kẻ tấn công có thể đã chèn mình vào làm signer hợp lệ cho một tài khoản không tồn tại, kích hoạt thoát sớm đó, và bỏ qua xác thực các signer giả mạo tuyên bố ủy quyền cho các tài khoản nạn nhân. Họ có thể thực hiện các giao dịch Payment để rút hết dự trữ, kích hoạt các hoạt động AccountSet hoặc TrustSet—cơ bản là các kịch bản "chi tiêu mà không cần khóa".

Tuy nhiên, phản ứng của họ thực sự ấn tượng. Mạng lưới xác thực của XRPL đã phối hợp nhanh chóng. Đến ngày 23 tháng 2, họ đã phát hành rippled 3.1.1, một bản vá khẩn cấp đánh dấu cả Batch và fixBatchInnerSigs là không được hỗ trợ. Các validator đã nhận tín hiệu để bỏ phiếu "Không". Một cuộc reset devnet đã được lên kế hoạch để trùng với đợt triển khai. Không có quỹ nào bị mất. Không có hoạt động nào được kích hoạt. Hệ thống quản trị thực sự đã giữ vững.

Nhưng vấn đề là—điều này quan trọng hơn nhiều so với vẻ bề ngoài. XRPL đang định vị mình như một hạ tầng cho tài chính có quy định, token hóa tài sản thực, và DeFi tổ chức. Họ có khoảng $50 triệu đô la trong DeFi bị khóa trên nền tảng và gần $2 tỷ đô la trong tài sản RWA. Họ đang triển khai Permissioned Domains, các sàn DEX có kiểm soát, các địa điểm giao dịch xác minh KYC. Một lỗi ủy quyền trong hướng đi đó sẽ làm vỡ toàn bộ câu chuyện về an ninh của họ. Trong crypto, nhận thức về uy tín còn lâu mới phai nhạt sau khi kỹ thuật đã được sửa.

Đội ngũ đã bắt đầu làm việc với BatchV1_1 như một bản sửa lỗi thay thế—loại bỏ thoát sớm, thêm các lớp kiểm soát ủy quyền chặt chẽ hơn, thu hẹp phạm vi ký. Họ cũng dự định mở rộng các cuộc kiểm tra tự động hỗ trợ AI và các kiểm tra phân tích tĩnh để phát hiện các vòng lặp nguy hiểm. Đó là bước đi đúng đắn.

Thử thách thực sự sẽ đến ở phía trước: liệu XRPL có thể phát hành bản sửa đúng cách mà vẫn duy trì được mức độ an toàn cần thiết để thu hút các tổ chức lớn? Họ đang cố xây dựng một nền tảng tài chính tinh vi, và điều đó có nghĩa là những phần nhàm chán—xác thực signer, hành vi vòng lặp, giới hạn ủy quyền—trở thành yếu tố quyết định. Kết quả tháng 2 coi như một chiến thắng trong quản trị. Câu hỏi là liệu họ có thể duy trì kỷ luật đó khi mở rộng quy mô không. Rất đáng để theo dõi cách mọi thứ diễn ra.