Cách XRP Ledger tránh được một cuộc khai thác nghiêm trọng trị giá $80 tỷ: chi tiết kiểm toán an ninh

Vào tháng 2 năm 2026, hệ sinh thái blockchain XRP Ledger đã đứng trước nguy cơ thảm họa lớn. Tuy nhiên, nhờ phát hiện kịp thời lỗ hổng nghiêm trọng và hành động nhanh chóng của các nhà phát triển, cuộc khủng hoảng tiềm tàng này đã được ngăn chặn. Công ty kiểm tra an ninh Cantina cùng với AI-bot đã phát hiện ra một lỗi logic nguy hiểm có thể cho phép kẻ xấu truy cập vào tài sản mà không cần sở hữu khóa riêng tư.

Lỗi nghiêm trọng này nằm trong đề xuất sửa đổi cho các giao dịch hàng loạt, gọi là XLS-56. Sửa đổi này chưa được kích hoạt trên mạng chính của XRP Ledger, có nghĩa là tài sản của người dùng đã được bảo vệ khỏi rủi ro trực tiếp. Nhóm phát triển đã ngay lập tức thông báo cho các validator mạng và tạm dừng kế hoạch cập nhật dự kiến ra mắt vào tháng 3.

Hari Mulakala, CEO của Cantina và Spearbit, sau đó khẳng định rằng nếu khai thác lỗ hổng này thành công, nó sẽ trở thành vụ hack lớn nhất trong lịch sử an ninh mạng về giá trị tài sản, với khoảng 80 tỷ USD bị đe dọa. Con số này tương ứng với vốn hóa thị trường của XRP tại thời điểm phát hiện lỗ hổng.

Lỗ hổng logic trong hệ thống xác thực chữ ký: cách thức hoạt động

Sửa đổi XLS-56 được thiết kế để tối ưu hóa hoạt động của mạng XRP Ledger. Nó cho phép chứa nhiều giao dịch nội bộ trong một giao dịch bên ngoài, giảm tải xử lý và tăng khả năng thông lượng của hệ thống.

Tuy nhiên, các giao dịch nội bộ vẫn chưa được ký và phụ thuộc vào sự ủy quyền của các ký giả bên ngoài. Chính điểm này đã chứa đựng lỗ hổng. Lỗi trong cơ chế kiểm tra chữ ký đã tạo ra một lỗ hổng nghiêm trọng trong an ninh của hệ thống ledger.

Nếu validator gặp phải ký giả liên quan đến tài khoản mới tạo, hệ thống sẽ ngay lập tức chấp nhận. Thêm vào đó, vòng gọi sẽ kết thúc sớm, bỏ qua hoàn toàn các kiểm tra an ninh cần thiết. Điều này có nghĩa là kẻ xấu có thể tạo ra một gói giao dịch đặc biệt và khai thác điểm yếu này để chuyển động tài sản mà không cần biết khóa riêng tư.

Hậu quả có thể rất thảm khốc, không chỉ đối với từng người dùng mà còn đối với toàn bộ hệ sinh thái ledger. Các thao tác gian lận với hệ thống có thể gây mất ổn định mạng và làm giảm lòng tin vào toàn bộ nền tảng.

Cantina và Ripple: làm việc nhóm ngăn chặn vụ tấn công lớn nhất trong lịch sử

Việc phát hiện lỗ hổng bắt đầu vào ngày 19 tháng 2, khi kỹ sư an ninh Pranamy Keshkamat của Cantina phát hiện ra lỗi nghiêm trọng. Đồng thời, hệ thống an ninh AI của Cantina đã độc lập phát hiện ra vấn đề này trong quá trình thử nghiệm, xác nhận mức độ nghiêm trọng của tình hình.

Quỹ XRP Ledger đã chính thức xác nhận lỗ hổng trong thời gian ngắn nhất có thể. Nhóm phát triển Ripple đã hành động với tốc độ cực nhanh, ngay lập tức thông báo cho các validator về mối nguy hiểm. Các validator đã quyết định từ chối đề xuất sửa đổi, ngăn chặn việc kích hoạt mã lỗi.

Song song đó, các nhà phát triển đã phát hành bản cập nhật khẩn cấp Rippled phiên bản 3.1.1, chính thức chặn hoạt động của sửa đổi dễ bị tấn công này. Bản cập nhật này trở thành lớp phòng thủ cuối cùng cho toàn bộ hệ sinh thái.

Mulakala bày tỏ lời cảm ơn nhóm Ripple vì “làm việc nhóm xuất sắc và phản ứng nhanh”, đồng thời khen ngợi các validator đã “đúng thời điểm bỏ phiếu phản đối cập nhật”. Hành động phối hợp này đã chứng minh vai trò quyết định trong việc ngăn chặn vụ tấn công lớn nhất trong lịch sử các blockchain về giá trị tài sản.

Hiện nay, vụ việc này là một ví dụ rõ ràng về cách quy trình kiểm tra an ninh nghiêm ngặt và sự phối hợp nhanh chóng giữa các nhà phát triển, nhà kiểm tra và validator có thể bảo vệ các tài sản khổng lồ khỏi các lỗ hổng nghiêm trọng. XRP Ledger vẫn là một trong những hệ thống blockchain an toàn nhất nhờ mô hình an ninh đa lớp và các quy trình kiểm tra chất lượng minh bạch.