XRPL запускає багаторівневу систему безпеки для розширення DeFi

Мережа XRP Ledger (XRPL) впроваджує багаторівневу систему безпеки в міру розширення в децентралізовані фінанси через оновлення Lending Protocol (XLS-66) і Single Asset Vault (XLS-65), повідомив Head of Engineering RippleX Аойо Акінеле. Наприкінці 2025 року RippleX співпрацювала з Immunefi, щоб запустити публічний Attackathon із пулом винагороди $200,000 RLUSD; захід зібрав понад 130 дослідників безпеки, які проаналізували майже 35,500 рядків коду на C і C++ та виявили десятки дійсних вразливостей, які були усунуті до подальшого розгортання. Розширений підхід до безпеки поєднує формальну верифікацію, кілька незалежних аудитів, аналіз за допомогою ШІ, перегляди валідаторів, фузз-тестування, тестування спільнотою, програми bug bounty та змагальні вправи з безпеки, щоб протидіяти ширшій поверхні атак, що з’являється завдяки нативній функціональності кредитування та запозичення.

XRPL Упроваджує Багаторівневу Систему Безпеки для Оновлень DeFi-Протоколів

RippleX посилює свій підхід до безпеки, оскільки XRPL виходить за межі платежів у сферу нативного кредитування, запозичення та DeFi-рішень класу для інституцій. Lending Protocol (XLS-66) і Single Asset Vault (XLS-65) додають функціональність кредитування та запозичення безпосередньо в реєстр, розширюючи поверхню атак мережі та вимагаючи вищого стандарту тестування й валідації.

Акінеле зазначив, що безпека не може ґрунтуватися лише на одному аудиті чи фінальному перегляді: її треба будувати через безперервне тестування, незалежну верифікацію та кілька рівнів захисту. Такий підхід defense-in-depth визнає, що жоден елемент безпеки сам по собі не є достатнім. Поєднуючи різні процеси перевірки, RippleX прагне знизити ризики збоїв консенсусу, економічних експлойтів і несподіваних взаємодій між новими функціями.

Потреба в посиленій практиці безпеки виникає на тлі того, що інструменти на базі ШІ прискорюють виявлення вразливостей і роблять передові атаки доступнішими. У відповідь RippleX змістила безпеку ще глибше в процес розробки, фокусуючись на пошуку слабких місць ще до розгортання застосунків.

Immunefi Attackathon Виявляє Десятки Вразливостей у Кодбасі XRPL

Lending Protocol і Single Asset Vault стали першими поправками XRPL, які пройшли розширену систему безпеки. Наприкінці 2025 року RippleX співпрацювала з Immunefi, щоб запустити публічний Attackathon із пулом винагороди $200,000 RLUSD, відкривши кодову базу XRPL для дослідників безпеки по всьому світу.

Понад 130 дослідників проаналізували майже 35,500 рядків коду на C і C++, подаючи сотні звітів. Після розгляду було виявлено десятки дійсних вразливостей, зокрема критичні проблеми, які були вирішені до подальшого прогресу розгортання.

Додаткове тестування виявило ризики, яких традиційні огляди могли б не помітити. Залучені вправи red-team із підтримкою ШІ виявили вразливості, пов’язані з неправильними припущеннями системи, потенційними спам-атаками та ризиками стабільності вузлів. Незалежні дослідники також визначили сценарій атак, пов’язаний із сейфом, який міг би вплинути на кошти користувачів, тож інженери RippleX змогли опрацювати проблему до активації.

Тестування Спільнотою та Перегляди Валідаторів Підтверджують Оновлення Протоколу XRPL

Тестування, кероване спільнотою, підвищило впевненість у доопрацюваннях. XRPL Commons провела сотні тестових кейсів для різних типів транзакцій і ворожих сценаріїв, досягнувши повного успіху валідації. Тестування валідаторів та масштабне фузз-тестування додали додаткові рівні гарантій.

Для RippleX система безпеки встановлює новий еталон для майбутніх оновлень XRPL: ключові функції проходитимуть перехресні рівні перевірки, а не покладатимуться на ізольовані огляди. Оскільки XRP Ledger розвивається від блокчейну, зосередженого на платежах, у платформу, здатну підтримувати передову фінансову інфраструктуру, цей підхід “безпека понад усе” стає базовою частиною її стратегії розвитку.

FAQ

Що таке XRPL Attackathon і коли його запустили?

XRPL Attackathon — це публічна програма тестування безпеки, яку RippleX запустила у співпраці з Immunefi наприкінці 2025 року. Вона запропонувала пул винагороди $200,000 RLUSD та залучила понад 130 дослідників безпеки, які проаналізували майже 35,500 рядків коду на C і C++ у кодовій базі XRP Ledger, виявивши десятки дійсних вразливостей, які були усунуті до подальшого розгортання.

Що таке XLS-66 і XLS-65 у XRP Ledger?

XLS-66 — це Lending Protocol, а XLS-65 — Single Asset Vault: два ключові оновлення XRPL, які додають функціональність кредитування та запозичення безпосередньо в реєстр. Ці поправки стали першими, що пройшли розширену багаторівневу систему безпеки RippleX, яка включає формальну верифікацію, кілька незалежних аудитів, аналіз за допомогою ШІ, перегляди валідаторів, фузз-тестування, тестування спільнотою, програми bug bounty та змагальні вправи з безпеки.

Скільки вразливостей було знайдено під час тестування безпеки XRPL?

Було виявлено десятки дійсних вразливостей під час Attackathon та додаткових фаз тестування, включно з критичними проблемами, які були усунуті до подальшого прогресу розгортання. Вправи red-team із підтримкою ШІ виявили вразливості, пов’язані з неправильними припущеннями системи, потенційними спам-атаками та ризиками стабільності вузлів, тоді як незалежні дослідники визначили сценарій атак, пов’язаний із сейфом, який міг вплинути на кошти користувачів.