- Протокол кредитования XRP Ledger прошёл повторный аудит Halborn, но критических недостатков не обнаружено.
- Самая серьёзная проблема с лимитом активов хранилища была устранена до развертывания и аудита.
- Последний обзор укрепляет уверенность, поскольку XRPL приближается к запуску натиженной функции кредитования.
Предстоящий Lending Protocol XRP Ledger прошёл полный повторный аудит кибербезопасностью компании Halborn. Итоговый обзор не выявил критических или высокосерьёзных уязвимостей после изучения основных изменений в коде, внесённых с момента предыдущего аудита.
По заказу Ripple повторный аудит рассмотрел обновления с декабря 2025 по январь 2026 года. Халборн проверил безопасность протокола, логику транзакций, согласованность состояния, контроль доступа и соответствие спецификации XLS-0066d.
Согласно отчёту, Халборн определил:
- 0 Критические уязвимости
- 0 уязвимостей высокой степени
- 1 Вопрос средней тяжести
- 2 Проблемы низкой степени тяжести
- 2 Информационные данные
Результаты означают, что самые серьёзные проблемы безопасности уже были решены до развертывания. Для оценки протокола Халборн объединил анализ кодовых различий, ручной проверку кода, проверку спецификаций и автоматизированное тестирование безопасности.
Также решена проблема ограничения хранилища средней степени
Важным открытием стало возможное обхождение лимита AssetsMaximum в хранилище. Халборн обнаружил, что расчёты процентов по кредитам могут позволить общим активам хранилища превысить установленный лимит. Это стало возможным потому, что транзакции LoanSet не имели уже существующего проверки валидации для депозитов.
В тесте proof-of-concept хранилище с лимитом активов в 100 000 единиц может превысить этот порог за счёт накопленных процентов по кредиту. Это была проблема средней степени тяжести, и она была исправлена.
Ripple сообщила, что разработчики независимо выявили и исправили уязвимость до официального начала аудита. Исправление было завершено 17 декабря 2025 года.
Результаты низкой тяжести
Одним из находок низкой тяжести было то, что Халборн назвал «деградированным состоянием». В определённых условиях ставки ликвидационного покрытия, установленные ниже 100%, могут создать проблемы в случае дефолта нескольких кредитов. Доступное покрытие может опуститься ниже требуемого уровня, что предотвращает создание новых кредитов в то время как существующие дефолты продолжаются. Это может временно заморозить части протокола.
Ripple решила не исправлять проблему напрямую. Вместо этого он принял на себя риск, отметив, что проблема исчезнет в Lending Protocol V1.1. В предстоящей версии параметр CoverRateLiquidation полностью убирается.
Ещё одной низкосерьёзной проблемой было создание счётов LoanBroker на замороженных хранилищах.
Хотя кредитные операции уже были заблокированы в замороженных хранилищах, пользователи всё ещё могли создавать брокерские счета. Это может привести к ненужной блокировке резервных фондов. Ripple с тех пор решил эту проблему.
Безопасность ядра и целостность протокола
Обзор Халборна сосредоточился на нескольких ключевых областях, таких как:
- Проверка транзакций
- Согласованность переходов состояния
- Управление жизненным циклом кредита
- Операции хранилища и брокеров
- Соблюдение разрешений
- Обработка заморозки
- Поведение на периферии
- Согласованность между спецификациями и кодом
Компания также проанализировала риски стабильности узлов, лимиты обработки платежей, математические расчёты и механизмы ограничения изменений во всей кодовой базе XRPL .
Итоговый отчет пришёл к выводу, что в проверенном Протоколе кредитования не осталось критических или высокосерьёзных уязвимостей. Оставшиеся результаты либо были решены, либо признаны, либо приняты как компромиссы в дизайне перед будущими обновлениями.
Протокол кредитования приближается к запуску XRPL
Успешный повторный аудит знаменует собой ещё один шаг для DeFi-экосистемы XRP Ledger. По мере расширения Ripple нативной кредитной инфраструктуры на XRPL обзор подтверждает, что протокол достиг более зрелой стадии разработки. Ранее выявленные слабые места были устранены, и оценка Халборна не выявила серьёзных угроз безопасности.
Эти результаты повысят уверенность разработчиков, учреждений и других участников по мере улучшения DeFi-возможностей XRPL.
Связано: XRP Ledger готовится к следующему этапу с пятью крупными обновлениями
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
