- Le protocole de prêt de XRP Ledger a passé un nouvel audit Halborn sans qu’aucune faille critique n’ait été détectée.
- Le problème le plus grave de la limite d’actifs dans les coffres du protocole a été corrigé avant le déploiement et l’audit.
- La dernière critique renforce la confiance alors que XRPL se rapproche du lancement de la fonctionnalité de prêt natif.
Le prochain Protocole de Prêt du XRP Ledger a fait l’objet d’un réaudit complet par la société de cybersécurité Halborn. La dernière revue n’a trouvé aucune vulnérabilité critique ou de gravité élevée après avoir examiné les modifications majeures du code effectuées depuis l’audit précédent.
Commandé par Ripple, le réaudit a examiné les mises à jour de décembre 2025 à janvier 2026. Halborn a examiné la sécurité du protocole, la logique des transactions, la cohérence d’état, les contrôles d’accès et la conformité à la spécification XLS-0066d.
Selon le rapport, Halborn a identifié :
- 0 Vulnérabilités critiques
- 0 vulnérabilités de haute gravité
- 1 Problème de gravité moyenne
- 2 Problèmes de faible gravité
- 2 Résultats informatifs
Les résultats signifient que les problèmes de sécurité les plus graves avaient déjà été résolus avant le déploiement. Pour évaluer le protocole, Halborn a combiné analyse code-diff, revues manuelles de code, vérification des spécifications et tests automatisés de sécurité.
Problème de limitation du coffre de gravité moyenne également résolu
Une découverte importante était un possible contournement de la limite maximale d’actifs d’un coffre. Halborn a constaté que les calculs d’intérêt sur prêts pouvaient permettre aux actifs totaux d’un coffre de dépasser son plafond configuré. Cela était possible car les transactions LoanSet ne disposaient pas d’un contrôle de validation déjà existant pour les dépôts.
Dans un test de preuve de concept, un coffre avec une limite d’actifs de 100 000 unités pourrait dépasser ce seuil grâce aux intérêts accumulés sur le prêt. C’était un problème de gravité moyenne et cela a été corrigé.
Ripple a indiqué que ses développeurs avaient identifié et corrigé la vulnérabilité de manière indépendante avant le début officiel de l’audit. La correction a été achevée le 17 décembre 2025.
Constatations de faible gravité
Une constatation de faible gravité fut ce que Halborn appela un « état dégradé ». Dans certaines configurations, des taux de couverture de liquidation fixés en dessous de 100 % pourraient poser problème en cas de défaut de paiement de plusieurs prêts. La couverture disponible pourrait tomber en dessous des niveaux requis, empêchant la création de nouveaux prêts tant que les défauts de paiement existants se poursuivent. Cela pourrait geler temporairement certaines parties du protocole.
Ripple a choisi de ne pas corriger directement le problème. Au lieu de cela, il a accepté le risque, notant que le problème disparaîtrait dans le Lending Protocol V1.1. La prochaine version supprimera complètement le paramètre CoverRateLiquidation.
Un autre problème de faible gravité a été la création de comptes LoanBroker sur des coffres gelés.
Bien que les opérations de prêt aient déjà été bloquées sur les coffres gelés, les utilisateurs pouvaient toujours créer des comptes courtiers. Cela pourrait entraîner un blocage inutile des fonds de réserve. Ripple a depuis corrigé le problème.
Sécurité de base et intégrité des protocoles
La revue de Halborn s’est concentrée sur plusieurs domaines critiques, tels que :
- Validation des transactions
- Cohérence de la transition d’État
- Gestion du cycle de vie des prêts
- Opérations de coffres et de courtage
- Application des permissions
- Manipulation par gel
- Comportement en cas périphériques
- Cohérence entre spécifications et code
L’entreprise a également examiné les risques de stabilité des nœuds, les limites de traitement des paiements, les calculs mathématiques et les mécanismes de verrouillage des modifications dans la base de code XRPL .
Le rapport final a conclu qu’aucune vulnérabilité critique ou de gravité élevée ne subsiste dans le Protocole de Prêt audité. Les résultats restants ont été soit résolus, reconnus, soit acceptés comme des compromis de conception avant de futures mises à niveau.
Le protocole de prêt approche du lancement de XRPL
Cette réévaluation réussie marque une nouvelle étape pour l’écosystème DeFi de XRP Ledger. À mesure que Ripple étend l’infrastructure de prêt native sur XRPL, la revue confirme que le protocole a atteint un stade de développement plus mature. Les faiblesses précédemment identifiées ont été corrigées, et l’évaluation de Halborn n’a révélé aucune menace majeure à la sécurité.
Ces résultats renforceront la confiance des développeurs, des institutions et des autres participants à mesure que les capacités DeFi de XRPL s’améliorent.
En lien : XRP Ledger se prépare pour sa prochaine phase avec cinq mises à jour majeures
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
