XRPレジャー(XRPL)は、RippleXのエンジニアリング責任者Ayo Akinyeleによれば、Lending Protocol(XLS-66)およびSingle Asset Vault(XLS-65)のアップグレードを通じて分散型金融(DeFi)へ拡大するのに合わせ、多層化されたセキュリティ・フレームワークを導入している。2025年後半、RippleXはImmunefiと提携して、$200,000 RLUSDの報奨金プールを用意した公開Attackathonを立ち上げ、35,500行近いCおよびC++コードを分析し、さらにデプロイが進む前に解決された多数の有効な脆弱性を特定した130人超のセキュリティ研究者を集めた。拡張されたセキュリティ手法は、形式手続による検証(フォーマル・バリデーション)、複数の独立した監査、AI支援による分析、バリデーターによるレビュー、ファズテスト、コミュニティによるテスト、バグバウンティ・プログラム、対抗的なセキュリティ演習を組み合わせ、ネイティブな貸付・借入機能によってもたらされるより広範な攻撃対象に対処する。
DeFiプロトコルのアップグレードに向けてXRPLが多層化セキュリティ・フレームワークを実装
RippleXは、XRPLが決済を超えてネイティブな貸付、借入、そして機関投資家向けのレベルのDeFi機能へと拡大する中で、セキュリティ体制を強化している。Lending Protocol(XLS-66)およびSingle Asset Vault(XLS-65)は、貸付と借入の機能を直接レジャーに導入し、ネットワークの攻撃対象領域を拡大させるとともに、より高い水準のテストと検証を必要とする。
Akinyeleは、セキュリティは単一の監査や最終レビューに頼ることはできず、継続的なテスト、独立した検証、そして複数の防御層として構築されるべきだと述べた。いわゆる「多層防御(ディフェンス・イン・デプス)」の考え方は、単一のセキュリティ対策だけではそれ自体で十分ではないことを認識している。異なるレビュー手順を組み合わせることで、RippleXは、コンセンサスの失敗、経済的な悪用、そして新機能同士の予期しない相互作用に伴うリスクを低減することを目指している。
AIを活用したツールが脆弱性の発見を加速し、より高度な攻撃を利用しやすくすることから、より強いセキュリティ慣行の必要性が高まっている。その対応として、RippleXはセキュリティをさらに開発プロセス側へ寄せ、アプリケーションがデプロイされる前に弱点を見つけることに重点を置いている。
ImmunefiのAttackathonがXRPLコードベースで多数の脆弱性を特定
Lending ProtocolとSingle Asset Vaultは、拡張されたセキュリティ・フレームワークを受ける最初のXRPLの改訂(amendment)となった。2025年後半、RippleXはImmunefiと提携して、$200,000 RLUSDの報奨金プールを用意した公開Attackathonを立ち上げ、XRPLのコードベースを世界中のセキュリティ研究者に公開した。
130人超の研究者がCおよびC++の35,500行近いコードを分析し、数百件の報告を提出した。レビューの結果、さらにデプロイが進む前に解決されたものを含め、数十件の有効な脆弱性が特定された。そこには重大な問題も含まれていた。
追加のテストにより、従来のレビューでは見落とされ得たリスクが明らかになった。AIを活用したレッドチーム演習では、不正確なシステム前提、スパム攻撃の可能性、ノードの安定性に関わるリスクといった内容を含む脆弱性が判明した。独立した研究者も、ユーザー資金に影響し得る“バルブト(vault)関連の攻撃シナリオ”を特定しており、RippleXのエンジニアは有効化前に問題へ対処できた。
コミュニティによるテストとバリデータのレビューがXRPLプロトコルのアップグレードを裏付け
コミュニティ主導のテストは、アップグレードへの信頼を強めた。XRPL Commonsは、取引タイプや敵対的シナリオにまたがって数百件のテストケースを実施し、完全な検証成功を達成した。バリデータによるテストや大規模なファズテストにより、さらなる裏付けの層が追加された。
RippleXにとって、このセキュリティ・フレームワークは、今後のXRPLアップグレードに向けた新たな基準を定めるものであり、大きな機能は、孤立したレビューだけに頼るのではなく、重なり合う複数の精査の層を受ける。XRPレジャーが、決済中心のブロックチェーンから、高度な金融インフラを支えられるプラットフォームへと進化するにつれ、この「セキュリティ重視」のアプローチは、その開発戦略の中核を成すものになりつつある。
FAQ
XRPLのAttackathonとは何で、いつ開始されましたか?
XRPLのAttackathonは、2025年後半にRippleXがImmunefiと提携して開始した公開のセキュリティ検証プログラムである。$200,000 RLUSDの報奨金プールを提供し、XRPLコードベース内のCおよびC++コードを35,500行近く分析して、さらにデプロイが進む前に解決された多数の有効な脆弱性を特定した130人超のセキュリティ研究者を惹きつけた。
XLS-66とXLS-65は、XRPLの中で何ですか?
XLS-66はLending Protocolで、XLS-65はSingle Asset Vaultであり、どちらも貸付と借入の機能を直接レジャーに導入する2つの主要なXRPLアップグレードである。これらの改訂は、形式手続による検証(フォーマル・バリデーション)、複数の独立した監査、AI支援による分析、バリデーターによるレビュー、ファズテスト、コミュニティによるテスト、バグバウンティ・プログラム、そして対抗的なセキュリティ演習を含む、RippleXの拡張された多層化セキュリティ・フレームワークを最初に受けたものだった。
XRPLのセキュリティ・テストでは、何件の脆弱性が見つかりましたか?
Attackathonおよび追加のテスト段階で、さらにデプロイが進む前に解決された重大な問題を含む数十件の有効な脆弱性が特定された。AIを活用したレッドチーム演習では、不正確なシステム前提、スパム攻撃の可能性、ノードの安定性リスクに関わる脆弱性が明らかになった。一方、独立した研究者は、ユーザー資金に影響し得るバルブト(vault)関連の攻撃シナリオを特定した。
