Ripple Công bố Các Lỗ hổng XRP Ledger năm 2025 Sau khi Triển khai Các Bản sửa chữa trong rippled 3.0.0

Ripple đã công bố báo cáo tiết lộ lỗ hổng vào ngày 23 tháng 3 năm 2026, chi tiết về hai lỗi trong XRP Ledger (XRPL) được phát hiện vào tháng 6 năm 2025, có thể đã ngăn chặn sự đồng thuận của mạng nếu một validator danh sách nút duy nhất (UNL) bị xâm phạm.

Các lỗ hổng này, do công ty an ninh blockchain Common Prefix báo cáo, đã được khắc phục trong phiên bản rippled 3.0.0 phát hành ngày 9 tháng 12 năm 2025, với các sửa lỗi được kiểm tra và xác nhận vào tháng 10 năm 2025. Việc tiết lộ này tuân thủ các quy trình tiết lộ có trách nhiệm và trình bày nguyên nhân kỹ thuật gốc rễ, các kịch bản tác động và các biện pháp khắc phục đã thực hiện để bảo vệ tính liên tục của mạng.

Tổng quan về lỗ hổng và tác động

Phát hiện và báo cáo

Nikolaos Kamarinakis từ Common Prefix đã báo cáo các lỗ hổng qua một đề xuất tiết lộ có trách nhiệm vào ngày 9 tháng 6 năm 2025. Các nhóm kỹ thuật của Ripple đã xác nhận báo cáo này bằng một bằng chứng khái niệm độc lập tái tạo cả hai lỗi trong một mạng thử nghiệm riêng biệt.

Phiên bản bị ảnh hưởng

Các lỗ hổng ảnh hưởng đến các phiên bản rippled đến 2.6.2, phần mềm khách hàng điều hành XRP Ledger. Cả hai sửa lỗi đã được tích hợp vào rippled 3.0.0.

Tác động tiềm năng

Các lỗ hổng này yêu cầu một validator UNL — một trong khoảng 35 nút đáng tin cậy tham gia vào quá trình đồng thuận — bị xâm phạm. Mặc dù việc xâm phạm validator UNL là khó khăn vì các nút này thường ẩn sau các proxy và chỉ giao tiếp với các nút đó, các nhà nghiên cứu nhận thấy điều này không phải là không thể.

Nếu bị khai thác, một validator bị xâm phạm có thể thao túng dữ liệu giao dịch trong các tập giao dịch, gây ra tất cả các validator khác nhận được tin nhắn đã chỉnh sửa gặp sự cố. Các sự cố này có thể bị kích hoạt lặp đi lặp lại cho đến khi validator bị xâm phạm bị loại khỏi UNL, có thể làm gián đoạn sự đồng thuận của mạng.

Chi tiết kỹ thuật

Lỗ hổng 1: So sánh giao dịch

Lỗ hổng đầu tiên phát sinh từ cách các validator so sánh các tập giao dịch trong quá trình đồng thuận. Khi một validator nhận một tập giao dịch từ validator khác, nó so sánh tập đó với tập của chính mình và xác định các giao dịch tranh chấp. Một validator bị xâm phạm có thể tuyên bố rằng một giao dịch tồn tại trong một nút trong SHAMap trong khi thực tế không phải vậy. Bất kỳ validator nào nhận tập giao dịch độc hại này sẽ gặp sự cố khi cố gắng tra cứu ID giao dịch bằng ID nút không hợp lệ.

Lỗ hổng 2: Truyền tải giao dịch

Lỗ hổng thứ hai dựa trên cơ chế chuyển tiếp các giao dịch tranh chấp. Một validator bị xâm phạm có thể gửi một tập giao dịch trong đó dữ liệu giao dịch là một hàm băm tùy ý. Khi các validator nhận diện đây là một giao dịch tranh chấp và cố gắng chuyển tiếp, chúng sẽ thực hiện kiểm tra để xác định xem đó có phải là một giao dịch giả hay không. Dữ liệu không hợp lệ trong tập giao dịch sẽ khiến validator gặp sự cố trong quá trình kiểm tra này.

Khắc phục và sửa lỗi

Thực hiện sửa lỗi

Để khắc phục lỗ hổng đầu tiên, các nhà phát triển đã thêm một kiểm tra bổ sung để xác nhận rằng một giao dịch có thể được tìm thấy trong nút nơi đề xuất cho biết nó sẽ nằm. Đối với lỗ hổng thứ hai, một trình xử lý try-catch đã được thêm vào để xử lý các ngoại lệ phát sinh khi kiểm tra các giao dịch độc hại.

Kiểm tra và xác nhận

Ripple đã triển khai một phiên bản sửa đổi của rippled trong nền tảng thử nghiệm của mình để mô phỏng một validator UNL bị xâm phạm. Nếu không có các sửa lỗi này, cả hai cuộc tấn công đều sẽ làm sập tất cả các nút nhận tin nhắn độc hại. Sau khi áp dụng cả hai sửa lỗi, các nút nhận các tin nhắn bị thao túng không còn gặp sự cố nữa.

Thời gian thực hiện

• 9 tháng 6 năm 2025: Phát hiện ban đầu và gửi báo cáo
• 10 tháng 7 năm 2025: Triển khai môi trường thử nghiệm
• 6 tháng 8 năm 2025: Tái tạo lỗi lỗ hổng đầu tiên
• 11 tháng 8 năm 2025: Tái tạo lỗi lỗ hổng thứ hai
• 19 tháng 8 năm 2025: Tạo các sửa lỗi trong kho lưu trữ riêng
• 10 tháng 10 năm 2025: Common Prefix kiểm tra các sửa lỗi
• 16 tháng 10 năm 2025: Common Prefix phê duyệt các sửa lỗi
• 9 tháng 12 năm 2025: Phát hành các sửa lỗi trong rippled 3.0.0
• 23 tháng 3 năm 2026: Công bố báo cáo tiết lộ lỗ hổng công khai

Các nâng cao về an ninh

Ripple đã đề cập đến các sáng kiến an ninh liên tục nhằm tăng cường khả năng bảo vệ của XRPL, bao gồm mở rộng các cuộc kiểm tra an ninh cho mã chưa phát hành, đánh giá mã bằng trí tuệ nhân tạo, các cuộc thi hackathon và tăng phần thưởng bug bounty.

Các câu hỏi thường gặp

Các lỗ hổng nào đã được phát hiện trong XRP Ledger?

Hai lỗ hổng đã được phát hiện trong các phiên bản rippled đến 2.6.2, có thể đã ngăn chặn sự đồng thuận của mạng nếu validator UNL bị xâm phạm. Lỗ hổng đầu tiên liên quan đến tra cứu ID giao dịch không hợp lệ trong quá trình giải quyết tranh chấp, và lỗ hổng thứ hai liên quan đến dữ liệu giao dịch bị lỗi gây ra sự cố khi kiểm tra chuyển tiếp.

Những lỗ hổng này có bị khai thác không?

Không. Các lỗ hổng này được phát hiện qua quy trình tiết lộ có trách nhiệm bởi Common Prefix, và các sửa lỗi đã được triển khai trong rippled 3.0.0 vào ngày 9 tháng 12 năm 2025, trước khi có bất kỳ khai thác nào được biết đến.

Validator UNL là gì và tại sao nó quan trọng?

Validator UNL (danh sách nút duy nhất) là một nút đáng tin cậy tham gia vào quá trình đồng thuận của XRP Ledger. Khoảng 35 validator tạo thành UNL mặc định. Việc xâm phạm validator UNL là khó khăn vì các nút này thường giao tiếp qua các proxy, nhưng các nhà nghiên cứu nhận thấy điều này không phải là không thể. Các lỗ hổng này sẽ cần một sự xâm phạm như vậy để khai thác thành công.