XRP Ledger vá lỗ hổng nghiêm trọng thành công, ngăn chặn nguy cơ khai thác 80 tỷ USD

XRP Ledger Foundation xác nhận đã vá một lỗ hổng nghiêm trọng trong một bản sửa đổi (amendment) chưa được kích hoạt trên XRP Ledger của Ripple, qua đó ngăn chặn nguy cơ khai thác có thể gây thiệt hại lớn.

Ngày 19/2, kỹ sư bảo mật Pranamya Keshkamat thuộc công ty an ninh mạng Cantina cùng bot bảo mật AI của Cantina đã phát hiện một “lỗi logic nghiêm trọng” trong cơ chế xác thực chữ ký của blockchain XRP Ledger, theo thông báo từ XRP Ledger Foundation hôm thứ Năm.

Lỗ hổng nằm trong bản sửa đổi liên quan đến xử lý xác thực chữ ký theo lô (signature validation code batch amendment). Nếu bị khai thác, kẻ tấn công có thể thực hiện giao dịch từ tài khoản nạn nhân — bao gồm rút cạn tài sản — mà không cần sở hữu khóa riêng (private key).

Theo XRP Ledger Foundation, bản sửa đổi này mới ở giai đoạn bỏ phiếu và chưa được kích hoạt trên mainnet, do đó không có tài sản nào bị đặt vào tình trạng rủi ro.

Nguy cơ gây mất ổn định toàn hệ sinh thái

Ngoài nguy cơ thất thoát tài sản và thay đổi trạng thái sổ cái, lỗ hổng còn có thể “làm mất ổn định hệ sinh thái”, XRP Ledger Foundation cảnh báo.

“Một cuộc khai thác quy mô lớn nếu thành công có thể gây tổn hại nghiêm trọng đến niềm tin đối với XRPL, kéo theo sự gián đoạn đáng kể cho toàn bộ hệ sinh thái.”

We released a full report on the Batch amendment issue from last week.

The bug revolved around the signature validation logic of the Batch amendment.

It was caught before the amendment was activated by the autonomous AI agent Apex at @cantinaxyz.

Thank you to all validators… pic.twitter.com/bDENk49WZS

— XRP Ledger Foundation (Official) (@XRPLF) February 26, 2026

CEO của Cantina và Spearbit, ông Hari Mulackal, cho biết: “Công cụ săn lỗi tự động Apex của chúng tôi đã phát hiện ra lỗ hổng nghiêm trọng này.”

Ông nói thêm, nếu bị khai thác, đây có thể đã trở thành vụ tấn công bảo mật có giá trị thiệt hại lớn nhất thế giới, với gần 80 tỷ USD đứng trước nguy cơ trực tiếp — có thể ám chỉ đến vốn hóa thị trường của XRP.

Sự trỗi dậy của công cụ bảo mật AI

Công cụ bảo mật AI tự động do Cantina phát triển đã phát hiện lỗ hổng thông qua phương pháp “phân tích tĩnh” (static analysis) trên mã nguồn rippled, sau đó gửi báo cáo để đội ngũ kỹ sư Ripple xác minh và triển khai bản vá.

Các validator được khuyến nghị bỏ phiếu phản đối bản sửa đổi. Đồng thời, một bản phát hành khẩn cấp (rippled 3.1.1) đã được công bố vào ngày 23/2 nhằm ngăn chặn amendment này được kích hoạt.

Trí tuệ nhân tạo ngày càng được triển khai rộng rãi trong lĩnh vực an ninh mạng nhằm phát hiện các lỗi mã có thể bị con người bỏ sót.

Ngày 20/2, Anthropic ra mắt Claude Code Security — công cụ quét lỗ hổng bảo mật bằng AI mà hãng tuyên bố có thể “suy luận như một nhà nghiên cứu bảo mật lành nghề”. Thông tin này đã khiến cổ phiếu của nhiều công ty an ninh CNTT niêm yết công khai sụt giảm.

• Tâm lý tích cực với XRP lên mức cao nhất trong 5 tuần khi dòng tiền rời khỏi BTC và ETH
• XRP giữ vững hỗ trợ quan trọng khi lực cầu bán lẻ và dòng tiền ETF giảm tốc
• XRP Ledger kích hoạt Permissioned DEX cho thị trường có kiểm soát

Thạch Sanh