Portal
Hot News
Newest
Feautured
Admin
XRP Ledger Foundation xác nhận đã vá một lỗ hổng nghiêm trọng trong một bản sửa đổi (amendment) chưa được kích hoạt trên XRP Ledger của Ripple, qua đó ngăn chặn nguy cơ khai thác có thể gây thiệt hại lớn.
Ngày 19/2, kỹ sư bảo mật Pranamya Keshkamat thuộc công ty an ninh mạng Cantina cùng bot bảo mật AI của Cantina đã phát hiện một “lỗi logic nghiêm trọng” trong cơ chế xác thực chữ ký của blockchain XRP Ledger, theo thông báo từ XRP Ledger Foundation hôm thứ Năm.
Lỗ hổng nằm trong bản sửa đổi liên quan đến xử lý xác thực chữ ký theo lô (signature validation code batch amendment). Nếu bị khai thác, kẻ tấn công có thể thực hiện giao dịch từ tài khoản nạn nhân — bao gồm rút cạn tài sản — mà không cần sở hữu khóa riêng (private key).
Theo XRP Ledger Foundation, bản sửa đổi này mới ở giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet, do đó không có tài sản nào bị đặt vào tình trạng rủi ro.
Nguy cơ gây mất ổn định toàn hệ sinh thái
Ngoài nguy cơ thất thoát tài sản và thay đổi trạng thái sổ cái, lỗ hổng còn có thể “làm mất ổn định hệ sinh thái”, XRP Ledger Foundation cảnh báo.
“Một cuộc khai thác quy mô lớn nếu thành công có thể gây tổn hại nghiêm trọng đến niềm tin đối với XRPL, kéo theo sự gián đoạn đáng kể cho toàn bộ hệ sinh thái.”
We released a full report on the Batch amendment issue from last week.
The bug revolved around the signature validation logic of the Batch amendment.
It was caught before the amendment was activated by the autonomous AI agent Apex at @cantinaxyz.
Thank you to all validators… pic.twitter.com/bDENk49WZS
— XRP Ledger Foundation (Official) (@XRPLF) February 26, 2026
CEO của Cantina và Spearbit, ông Hari Mulackal, cho biết: “Công cụ săn lỗi tự động Apex của chúng tôi đã phát hiện ra lỗ hổng nghiêm trọng này.”
Ông nói thêm, nếu bị khai thác, đây có thể đã trở thành vụ tấn công bảo mật có giá trị thiệt hại lớn nhất thế giới, với gần 80 tỷ USD đứng trước nguy cơ trực tiếp — có thể ám chỉ đến vốn hóa thị trường của XRP.
Sự trỗi dậy của công cụ bảo mật AI
Công cụ bảo mật AI tự động do Cantina phát triển đã phát hiện lỗ hổng thông qua phương pháp “phân tích tĩnh” (static analysis) trên mã nguồn rippled, sau đó gửi báo cáo để đội ngũ kỹ sư Ripple xác minh và triển khai bản vá.
Các validator được khuyến nghị bỏ phiếu phản đối bản sửa đổi. Đồng thời, một bản phát hành khẩn cấp (rippled 3.1.1) đã được công bố vào ngày 23/2 nhằm ngăn chặn amendment này được kích hoạt.
Trí tuệ nhân tạo ngày càng được triển khai rộng rãi trong lĩnh vực an ninh mạng nhằm phát hiện các lỗi mã có thể bị con người bỏ sót.
Ngày 20/2, Anthropic ra mắt Claude Code Security — công cụ quét lỗ hổng bảo mật bằng AI mà hãng tuyên bố có thể “suy luận như một nhà nghiên cứu bảo mật lành nghề”. Thông tin này đã khiến cổ phiếu của nhiều công ty an ninh CNTT niêm yết công khai sụt giảm.
Thạch Sanh
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
Tin tức Ripple (XRP),XRPXRP#XRP #Ledger #vá #lỗ #hổng #nghiêm #trọng #thành #công #ngăn #chặn #nguy #cơ #khai #thác #tỷ #USD1772202548
