Ripple cho biết họ đang siết chặt quy trình sửa đổi XRP Ledger sau khi một lỗ hổng nghiêm trọng được phát hiện trong đề xuất sửa đổi Batch (XLS-56), một sự cố đã làm lộ ra những khoảng trống trong quá trình xem xét ngay cả khi các biện pháp bảo vệ cuối cùng của mạng lưới đã ngăn chặn mọi tác động lên mainnet.
Trong một bài đăng trên X, Trưởng bộ phận Kỹ thuật RippleX J. Ayo Akinyele cho biết lỗi này đã được Cantina AI xác định vào tuần trước, được báo cáo một cách có trách nhiệm và nhanh chóng được xác thực là nghiêm trọng. Vấn đề không bao giờ trở nên có thể khai thác được trên mainnet vì bản sửa đổi vẫn chưa được kích hoạt, và một bản sửa lỗi nhanh (hotfix) đã được phát hành để vô hiệu hóa cả Batch và bản sửa đổi liên quan trong khi một biện pháp khắc phục rộng hơn đang được xem xét.
Ripple Phản Hồi Về Lỗi Nghiêm Trọng
Akinyele đã không cố gắng giảm nhẹ tầm quan trọng của sự sơ suất. Ông viết: "Bản sửa đổi Batch đã tiến xa hơn mức nên có. Là những người tham gia tích cực vào vòng đời sửa đổi, chúng tôi cùng chia sẻ trách nhiệm đảm bảo rằng việc xem xét, báo hiệu và các biện pháp bảo vệ kích hoạt đáp ứng tiêu chuẩn cao nhất. Trong trường hợp này, chúng tôi phải làm tốt hơn."
Đồng thời, Ripple đang định hình sự việc này là một thất bại trong việc xem xét giai đoạn đầu chứ không phải của chính mô hình quản trị XRPL. Akinyele nói "quy trình sửa đổi đã hoạt động như thiết kế", lưu ý rằng việc kiểm soát kích hoạt đã ngăn chặn thiệt hại cho mainnet và con đường tiết lộ chương trình thưởng cho lỗi (bug bounty) đã hoạt động như dự định. Nhưng ông nói thêm một lời cảnh báo mạnh mẽ hơn: "Những biện pháp bảo vệ đó là quan trọng, nhưng chúng nên đóng vai trò là tuyến phòng thủ cuối cùng, không phải là tuyến chính."
Sự phân biệt đó xuyên suốt phần còn lại của phản hồi từ Ripple. Thay vì đề xuất kiểm soát tập trung chặt chẽ hơn, Akinyele lập luận rằng bảo mật sửa đổi trên XRPL phải được phân bổ trên các nhà đóng góp cốt lõi, trình xác thực (validators), XRPL Foundation và các nhà nghiên cứu bên ngoài. Ông viết: "Không một thực thể đơn lẻ nào kiểm soát việc kích hoạt. Không một thực thể đơn lẻ nào tự chịu rủi ro một cách biệt lập", mô tả cấu trúc đó vừa là hệ quả của phi tập trung hóa vừa là một điểm mạnh, với điều kiện nó phải đi kèm với các biện pháp phòng thủ nhiều lớp và sự phối hợp tốt hơn.
Các biện pháp khắc phục được Ripple đề xuất là rộng rãi. Akinyele cho biết các bản phát hành trong tương lai giới thiệu các tính năng mang "rủi ro gián đoạn về mặt lý thuyết" sẽ trải qua nhiều cuộc kiểm tra độc lập với các công ty bảo mật uy tín phối hợp với XRPL Foundation. Ý tưởng rất đơn giản: các nhóm khác nhau phát hiện các loại vấn đề khác nhau, và tính dự phòng làm giảm các điểm mù khi mã chạm đến hành vi quan trọng đối với sự đồng thuận (consensus-critical behavior).
Công ty cũng có kế hoạch mở rộng chương trình thưởng cho lỗi và chính thức hóa các chiến dịch kiểm tra đối kháng (adversarial testing) trước khi kích hoạt. Akinyele chỉ ra các sáng kiến như Lending attackathon và một hackathon được tài trợ bởi UBRI như là những mô hình cho cách tiếp cận đó, lập luận rằng việc khuyến khích các hacker mũ trắng (white-hat attackers) trước khi ra mắt rẻ hơn nhiều so với phản ứng sau sự việc. Ông nói thêm rằng bài học từ sự cố Batch đã ảnh hưởng đến các mục lộ trình khác, nói rằng Ripple "cố ý tạm dừng lending" để cho phép xem xét, kiểm tra và giám sát nhiều hơn trước khi tiến tới kích hoạt.
Một phần của giai đoạn tiếp theo đó sẽ phụ thuộc nhiều hơn vào AI. Akinyele cho biết Ripple đang kết hợp xem xét mã được hỗ trợ bởi AI, phát hiện bất biến tự động (automated invariant discovery), fuzzing theo tác nhân (agentic fuzzing) và các kịch bản tấn công mô phỏng vào vòng đời phát triển phần mềm của mình. Ông viết: "AI không thay thế các kỹ sư C++ chuyên gia, mà là tăng cường cho họ", đặc biệt là khi "các tương tác logic tinh vi ở những điểm quan trọng có thể tạo ra rủi ro lớn."
Về lâu dài, Ripple cho biết họ muốn xác minh chính thức (formal verification) trở thành tiêu chuẩn cho các thành phần sổ cái rủi ro cao. Điều đó bao gồm việc mô hình hóa hành vi sửa đổi trước khi kích hoạt, chứng minh các thuộc tính an toàn cho các thành phần quan trọng và tích hợp các phương pháp chính thức từ đặc tả kỹ thuật XLS thông qua triển khai và kiểm tra. Akinyele cho biết mục tiêu rộng hơn là đảm bảo từ đầu đến cuối rằng mã sửa đổi không chỉ chính xác về mặt chức năng mà còn phù hợp với các thuộc tính bảo mật và an toàn đã định.
Tại thời điểm biên tập, XRP được giao dịch ở mức $1.3698.
