Sổ cái XRP (XRPL) đang triển khai một khuôn khổ bảo mật đa lớp khi mở rộng sang tài chính phi tập trung thông qua các bản nâng cấp Giao thức Cho vay (XLS-66) và Kho bạc Tài sản Đơn (XLS-65), theo Giám đốc Kỹ thuật của RippleX, Ayo Akinyele. Vào cuối năm 2025, RippleX đã hợp tác với Immunefi để tổ chức một Attackathon công khai với quỹ thưởng RLUSD trị giá 200.000 USD, thu hút hơn 130 nhà nghiên cứu an ninh, những người đã phân tích gần 35.500 dòng mã C và C++ và phát hiện hàng chục lỗ hổng hợp lệ, được khắc phục trước khi triển khai thêm. Cách tiếp cận bảo mật mở rộng kết hợp xác minh hình thức, nhiều cuộc kiểm toán độc lập, phân tích hỗ trợ bởi AI, rà soát của validator, kiểm thử fuzzing, kiểm thử cộng đồng, chương trình săn lỗi và các bài tập an ninh mang tính đối kháng nhằm xử lý bề mặt tấn công rộng hơn được tạo ra bởi chức năng cho vay và đi vay tích hợp sẵn.
XRPL Triển khai Khuôn khổ Bảo mật Đa lớp cho Nâng cấp DeFi
RippleX đang củng cố chiến lược bảo mật khi XRPL mở rộng từ thanh toán sang các khả năng DeFi gốc như cho vay, đi vay và các chức năng DeFi ở cấp độ tổ chức. Giao thức Cho vay (XLS-66) và Kho bạc Tài sản Đơn (XLS-65) đưa chức năng cho vay và đi vay trực tiếp vào sổ cái, mở rộng bề mặt tấn công của mạng và đòi hỏi tiêu chuẩn kiểm thử và xác thực cao hơn.
Akinyele cho biết bảo mật không thể chỉ dựa vào một cuộc kiểm toán đơn lẻ hay một lần rà soát cuối cùng, mà phải được xây dựng thông qua kiểm thử liên tục, xác minh độc lập và nhiều lớp phòng thủ. Cách tiếp cận “phòng thủ theo chiều sâu” này thừa nhận rằng không có biện pháp bảo mật đơn lẻ nào đủ để tự nó giải quyết toàn bộ rủi ro. Bằng cách kết hợp các quy trình rà soát khác nhau, RippleX hướng tới giảm nguy cơ thất bại đồng thuận, khai thác kinh tế và các tương tác bất ngờ giữa các tính năng mới.
Nhu cầu về các thực hành bảo mật mạnh hơn xuất hiện khi các công cụ dựa trên AI đẩy nhanh việc phát hiện lỗ hổng và khiến các đòn tấn công nâng cao dễ tiếp cận hơn. Đáp lại, RippleX đã đưa bảo mật đi sâu hơn vào quy trình phát triển, tập trung tìm điểm yếu trước khi ứng dụng được triển khai.
Immunefi Attackathon Phát hiện Hàng chục Lỗ hổng trong Bộ mã XRPL
Giao thức Cho vay và Kho bạc Tài sản Đơn trở thành các bản sửa đổi XRPL đầu tiên trải qua khuôn khổ bảo mật mở rộng. Vào cuối năm 2025, RippleX hợp tác với Immunefi để ra mắt một Attackathon công khai với quỹ thưởng RLUSD trị giá 200.000 USD, mở mã nguồn XRPL cho các nhà nghiên cứu an ninh trên toàn thế giới.
Hơn 130 nhà nghiên cứu đã phân tích gần 35.500 dòng mã C và C++, gửi đi hàng trăm báo cáo. Sau khi rà soát, hàng chục lỗ hổng hợp lệ đã được xác định, bao gồm các vấn đề nghiêm trọng được xử lý trước khi tiến độ triển khai tiếp tục.
Các kiểm thử bổ sung phát hiện thêm những rủi ro mà các đánh giá truyền thống có thể đã bỏ sót. Các bài tập red-team do AI hỗ trợ cho thấy các lỗ hổng liên quan đến giả định hệ thống sai, khả năng tấn công spam và rủi ro về độ ổn định của node. Các nhà nghiên cứu độc lập cũng phát hiện một kịch bản tấn công liên quan đến kho bạc có thể ảnh hưởng đến quỹ người dùng, cho phép các kỹ sư RippleX xử lý vấn đề trước khi kích hoạt.
Kiểm thử Cộng đồng và Rà soát của Validator Xác thực Nâng cấp Giao thức XRPL
Kiểm thử do cộng đồng dẫn dắt đã củng cố mức độ tin cậy vào các nâng cấp. XRPL Commons đã thực hiện hàng trăm ca kiểm thử trên nhiều loại giao dịch và các kịch bản đối kháng, đạt thành công xác thực hoàn toàn. Kiểm thử của validator và fuzzing mở rộng đã bổ sung thêm các lớp đảm bảo.
Với RippleX, khuôn khổ bảo mật đặt ra một chuẩn mực mới cho các nâng cấp XRPL trong tương lai, trong đó các tính năng lớn được xem xét chồng lớp thay vì chỉ dựa vào các lần rà soát riêng lẻ. Khi Sổ cái XRP phát triển từ một blockchain tập trung vào thanh toán thành một nền tảng có thể hỗ trợ hạ tầng tài chính tiên tiến, cách tiếp cận “ưu tiên bảo mật” này đang trở thành một phần cốt lõi trong chiến lược phát triển của nền tảng.
Câu hỏi thường gặp
Attackathon XRPL là gì và được ra mắt khi nào?
Attackathon XRPL là một chương trình kiểm thử bảo mật công khai được RippleX ra mắt hợp tác với Immunefi vào cuối năm 2025. Chương trình có quỹ thưởng RLUSD trị giá 200.000 USD và thu hút hơn 130 nhà nghiên cứu an ninh, những người đã phân tích gần 35.500 dòng mã C và C++ trong bộ mã nguồn của XRPL, phát hiện ra hàng chục lỗ hổng hợp lệ đã được khắc phục trước khi triển khai thêm.
XLS-66 và XLS-65 trong Sổ cái XRP là gì?
XLS-66 là Giao thức Cho vay và XLS-65 là Kho bạc Tài sản Đơn, hai bản nâng cấp XRPL lớn đưa chức năng cho vay và đi vay trực tiếp vào sổ cái. Đây là các bản sửa đổi đầu tiên trải qua khuôn khổ bảo mật đa lớp mở rộng của RippleX, bao gồm xác minh hình thức, nhiều cuộc kiểm toán độc lập, phân tích hỗ trợ bởi AI, rà soát của validator, kiểm thử fuzzing, kiểm thử cộng đồng, chương trình săn lỗi và các bài tập an ninh đối kháng.
Có bao nhiêu lỗ hổng được phát hiện trong quá trình kiểm thử bảo mật XRPL?
Hàng chục lỗ hổng hợp lệ đã được xác định trong giai đoạn Attackathon và các đợt kiểm thử bổ sung, bao gồm các vấn đề nghiêm trọng được xử lý trước khi tiến độ triển khai tiếp tục. Các bài tập red-team do AI hỗ trợ phát hiện các lỗ hổng liên quan đến giả định hệ thống sai, khả năng tấn công spam và rủi ro về độ ổn định của node, trong khi các nhà nghiên cứu độc lập phát hiện một kịch bản tấn công liên quan đến kho bạc có thể ảnh hưởng đến quỹ người dùng.
