Сеть XRP Ledger (XRPL) внедряет многоуровневую систему безопасности по мере выхода в децентрализованные финансы через обновления Lending Protocol (XLS-66) и Single Asset Vault (XLS-65), заявил руководитель инженерного направления RippleX Айо Акинеле (Ayo Akinyele). В конце 2025 года RippleX совместно с Immunefi запустила публичный Attackathon с призовым фондом в 200 000 RLUSD; в нём приняли участие более 130 специалистов по безопасности, которые проанализировали почти 35 500 строк кода на C и C++ и выявили десятки валидных уязвимостей, устранённых до дальнейшего развёртывания. Расширенный подход к безопасности сочетает формальную верификацию, несколько независимых аудитов, анализ с помощью ИИ, проверку валидаторами, фаззинг, тестирование силами сообщества, программы bug bounty и адверсариальные учения по безопасности, чтобы учесть более широкую поверхность атак, появившуюся с нативными функциями кредитования и заимствования.
XRPL внедряет многоуровневую систему безопасности для обновлений DeFi-протокола
RippleX усиливает свой подход к безопасности по мере того, как XRPL выходит за рамки платежей в сторону нативного кредитования, заимствований и DeFi-функций уровня институциональных сервисов. Lending Protocol (XLS-66) и Single Asset Vault (XLS-65) добавляют кредитование и заимствование непосредственно в сам реестр, расширяя поверхность атак сети и требуя более высокого стандарта тестирования и валидации.
Акинеле заявил, что безопасность нельзя выстраивать, опираясь на один аудит или финальный обзор — её нужно формировать через постоянное тестирование, независимую верификацию и несколько уровней защиты. Такой подход defense-in-depth исходит из того, что ни одна мера безопасности сама по себе не является достаточной. Объединяя разные процессы проверки, RippleX стремится снизить риск сбоев консенсуса, экономических эксплойтов и неожиданных взаимодействий между новыми функциями.
Необходимость в более строгих практиках безопасности возникает на фоне того, что ИИ-ориентированные инструменты ускоряют обнаружение уязвимостей и делают расширенные атаки более доступными. В ответ RippleX сместила безопасность ещё глубже в процесс разработки — с фокуса на проверку уже готовых приложений на поиск слабых мест до их развёртывания.
Immunefi Attackathon выявляет десятки уязвимостей в кодовой базе XRPL
Lending Protocol и Single Asset Vault стали первыми поправками XRPL, которые прошли расширенную систему безопасности. В конце 2025 года RippleX совместно с Immunefi запустила публичный Attackathon с призовым фондом 200 000 RLUSD, открыв кодовую базу XRPL специалистам по безопасности по всему миру.
Более 130 исследователей проанализировали почти 35 500 строк кода на C и C++, подав сотни отчётов. После проверки были обнаружены десятки валидных уязвимостей, включая критические проблемы, которые были устранены до дальнейшего прогресса развёртывания.
Дополнительное тестирование выявило риски, которые традиционные проверки могли бы пропустить. Учения red-team с ИИ показали уязвимости, связанные с неверными допущениями системы, потенциальными атаками через спам и рисками стабильности нод. Независимые исследователи также нашли сценарий атаки, связанный с vault, который мог повлиять на средства пользователей; инженеры RippleX смогли устранить проблему до активации.
Тестирование со стороны сообщества и проверки валидаторами подтверждают обновления протокола XRPL
Тестирование, инициированное сообществом, усилило уверенность в обновлениях. XRPL Commons провела сотни тест-кейсов для разных типов транзакций и адверсариальных сценариев, добившись полного успеха валидации. Тестирование валидаторами и обширный фаззинг добавили дополнительные уровни уверенности.
Для RippleX фреймворк безопасности задаёт новый ориентир для будущих обновлений XRPL: ключевые функции проходят перекрывающиеся слои проверки, а не полагаются на изолированные аудиты. По мере того как XRP Ledger развивается от блокчейна, ориентированного на платежи, в платформу, способную поддерживать продвинутую финансовую инфраструктуру, подход «безопасность прежде всего» становится ключевой частью её стратегии разработки.
FAQ
Что такое XRPL Attackathon и когда он был запущен?
XRPL Attackathon — это публичная программа тестирования безопасности, запущенная RippleX совместно с Immunefi в конце 2025 года. Она предлагала призовой фонд 200 000 RLUSD и привлекла более 130 специалистов по безопасности, которые проанализировали почти 35 500 строк кода на C и C++ в кодовой базе XRPL, выявив десятки валидных уязвимостей, устранённых до дальнейшего развёртывания.
Что такое XLS-66 и XLS-65 в XRP Ledger?
XLS-66 — это Lending Protocol, а XLS-65 — Single Asset Vault; это два крупных обновления XRPL, которые добавляют кредитование и заимствование непосредственно в реестр. Эти поправки стали первыми, которые прошли расширенную многоуровневую систему безопасности RippleX, включающую формальную верификацию, несколько независимых аудитов, анализ с помощью ИИ, проверку валидаторами, фаззинг, тестирование со стороны сообщества, программы bug bounty и адверсариальные учения по безопасности.
Сколько уязвимостей было обнаружено в ходе тестирования безопасности XRPL?
Были выявлены десятки валидных уязвимостей на этапах Attackathon и дополнительного тестирования, включая критические проблемы, которые были устранены до дальнейшего прогресса развёртывания. Учения red-team с ИИ показали уязвимости, связанные с неверными допущениями системы, потенциальными спам-атаками и рисками стабильности нод; при этом независимые исследователи выявили сценарий атаки, связанный с vault, который мог повлиять на средства пользователей.
