- Das Kreditprotokoll von XRP Ledger bestand eine Halborn-Nachprüfung, ohne dass kritische Fehler festgestellt wurden.
- Das schwerwiegendste Problem des Tresor-Asset-Limits des Protokolls wurde vor der Bereitstellung und Prüfung behoben.
- Die jüngste Überprüfung stärkt das Vertrauen, da XRPL sich der Einführung der nativen Kreditfunktionen nähert.
Das kommende Lending Protocol des XRP Ledger hat eine vollständige Neuprüfung durch das Cybersicherheitsunternehmen Halborn bestanden. Die abschließende Überprüfung stellte nach Prüfung der wichtigsten Codeänderungen seit dem vorherigen Audit keine kritischen oder schwerwiegenden Schwachstellen fest.
In Auftrag gegeben von Ripple, untersuchte die Neuprüfung Aktualisierungen von Dezember 2025 bis Januar 2026. Halborn überprüfte die Sicherheit, Transaktionslogik, Zustandskonsistenz, Zugriffskontrollen und die Einhaltung der XLS-0066d-Spezifikation des Protokolls.
Laut dem Bericht identifizierte Halborn:
- 0 Kritische Schwachstellen
- 0 Hochschwere Schwachstellen
- 1 Problem mit mittlerer Schwere
- 2 Probleme mit geringer Schwere
- 2 Informationsergebnisse
Die Ergebnisse bedeuten, dass die schwerwiegendsten Sicherheitsprobleme bereits vor der Einführung behoben waren. Um das Protokoll zu bewerten, kombinierte Halborn Code-Diff-Analyse, manuelle Code-Überprüfungen, Spezifikationsverifizierung und automatisierte Sicherheitstests.
Problem der Tresorbeschränkung mittlerer Schwere ebenfalls gelöst
Eine bedeutende Erkenntnis war eine mögliche Umgehung des AssetsMaximum-Limits eines Tresors. Halborn stellte fest, dass die Berechnung der Darlehenszinsen es ermöglichen könnte, dass das Gesamtvermögen eines Tresors die konfigurierte Obergrenze übersteigt. Dies war möglich, weil LoanSet-Transaktionen keine bereits vorhandene Validierungsprüfung für Einzahlungen hatten.
Bei einem Proof-of-Concept-Test könnte ein Tresor mit einem Vermögenslimit von 100.000 Einheiten diese Schwelle durch angesammelte Darlehenszinsen überschreiten. Das war ein Problem mittlerer Schwere und wurde inzwischen behoben.
Ripple teilte mit, dass seine Entwickler die Schwachstelle unabhängig identifiziert und behoben hatten, bevor das Audit offiziell begann. Die Reparatur wurde am 17. Dezember 2025 abgeschlossen.
Ergebnisse mit niedriger Schwerestärke
Ein Befund mit geringer Schwere war das, was Halborn als „degradierten Zustand“ bezeichnete. Unter bestimmten Konfigurationen könnten Liquidationsdeckungsraten unter 100 % Probleme verursachen, wenn mehrere Darlehen ausfallen. Die verfügbare Deckung könnte unter das erforderliche Niveau fallen, was verhindert, dass neue Kredite aufgenommen werden, während bestehende Zahlungsausfälle andauern. Dies könnte Teile des Protokolls vorübergehend einfrieren.
Ripple entschied sich, das Problem nicht direkt zu beheben. Stattdessen akzeptierte sie das Risiko und stellte fest, dass das Problem in Lending Protocol V1.1 verschwinden würde. Die kommende Version entfernt den CoverRateLiquidation-Parameter vollständig.
Ein weiteres Problem mit geringer Schwere war die Erstellung von LoanBroker-Konton auf eingefrorenen Tresoren.
Obwohl Kreditvergabevorgänge bereits auf eingefrorenen Tresoren blockiert waren, konnten Nutzer weiterhin Broker-Konten erstellen. Dies könnte dazu führen, dass Reservefonds unnötig gesperrt werden. Ripple hat das Problem inzwischen behoben.
Kernsicherheit und Protokollintegrität
Halborns Übersicht konzentrierte sich auf mehrere kritische Bereiche, wie zum Beispiel:
- Transaktionsvalidierung
- Zustandsübergangskonsistenz
- Verwaltung des Darlehenszyklus
- Tresor- und Maklergeschäfte
- Durchsetzung der Genehmigungen
- Freeze-Handling
- Randfallverhalten
- Konsistenz von Spezifikation zu Code
Das Unternehmen überprüfte außerdem Risiken der Knotenstabilität, Zahlungsabwicklungsgrenzen, mathematische Berechnungen und Mechanismen zur Änderungssperre im gesamten XRPL-Codebasis .
Der Abschlussbericht kam zu dem Schluss, dass im geprüften Kreditprotokoll keine kritischen oder schwerwiegenden Schwachstellen verbleiben. Die verbleibenden Erkenntnisse wurden entweder gelöst, anerkannt oder als Designkompromisse im Hinblick auf zukünftige Upgrades akzeptiert.
Lending Protocol steht kurz vor dem Start von XRPL
Die erfolgreiche Neuprüfung markiert einen weiteren Schritt für das DeFi-Ökosystem des XRP Ledger. Während Ripple die native Kreditinfrastruktur auf XRPL ausbaut, bestätigt die Prüfung, dass das Protokoll eine reifere Entwicklungsstufe erreicht hat. Zuvor identifizierte Schwachstellen wurden behoben, und Halborns Einschätzung stellte keine größeren Sicherheitsbedrohungen fest.
Diese Ergebnisse werden das Vertrauen von Entwicklern, Institutionen und anderen Teilnehmern stärken, da sich die DeFi-Fähigkeiten von XRPL verbessern.
Verwandt: XRP Ledger bereitet sich mit fünf großen Upgrades auf die nächste Phase vor
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
