XRP Ledger (XRPL), nền tảng của loại tiền điện tử lớn thứ ba thế giới theo vốn hóa thị trường, đang phải đối mặt với sự giám sát sau khi đạt điểm thấp nhất trong một bảng xếp hạng an ninh blockchain gần đây.
Theo công ty phân tích blockchain Kaiko, XRPL chỉ nhận được 41 trên 100 điểm trong Bảng xếp hạng Hệ sinh thái Blockchain hàng quý, xếp ở vị trí cuối cùng trong số 15 blockchain lớn. So với đó, Ethereum đạt điểm cao nhất với 83, trong khi Polygon và Stellar lần lượt đạt 44 và 45.
Những phát hiện chính
Điểm bảo mật XRPL: 41/100, thấp nhất trong số 15 blockchain
Cuộc tấn công tháng 4 năm 2025: Chuỗi cung ứng phần mềm của XRPL bị xâm phạm, làm lộ nguy cơ khóa riêng tư
Điểm yếu của Validator: Khoảng 190 validator hoạt động so với hơn 1 triệu của Ethereum
Lo ngại về phân quyền: Chỉ có 35 validator trong "danh sách nút độc nhất" mặc định của XRPL
Mối Quan Tâm Về Bảo Mật Được Nêu Ra
Vấn đề lớn nhất đối với XRPL là một cuộc tấn công chuỗi cung ứng phần mềm vào tháng 4 năm 2025. Tin tặc đã xâm nhập vào xrpl.js, thư viện JavaScript chính thức được các nhà phát triển sử dụng để tương tác với XRP Ledger. Với hơn 140.000 lượt tải xuống hàng tuần, thư viện này được tích hợp vào nhiều ứng dụng và trang web trong hệ sinh thái tiền điện tử.
Cuộc tấn công đã được xác định khi các phiên bản gói độc hại xuất hiện trên Node Package Manager (NPM). Công ty an ninh Aikido xác nhận rằng kẻ tấn công đã đánh cắp mã thông báo của một nhà phát triển, cho phép họ tải lên các phiên bản bị xâm phạm của thư viện. Mã độc hại có thể đã cho phép hacker đánh cắp khóa riêng từ ví tiền điện tử.
"Điều này có thể đã gây ra thảm họa," nhà nghiên cứu an ninh Eriksen lưu ý, nhấn mạnh rằng trong khi sổ cái chính không bị hack trực tiếp, vụ rò rỉ đã tiết lộ những lỗ hổng nghiêm trọng.
Tập trung hóa Người xác thực vẫn là một vấn đề
Ngoài sự cố chuỗi cung ứng, Kaiko đã nêu bật sự phân phối validator như một điểm yếu khác. Không giống như Ethereum, có hơn một triệu validator, hoặc Solana, với hơn 1.700, XRP Ledger hoạt động với khoảng 190 validator hoạt động.
Điều đáng lo ngại hơn, chỉ có 35 validator là một phần của "danh sách nút duy nhất" mặc định của XRPL, nhóm mà hầu hết người dùng dựa vào để đạt được sự đồng thuận. Trong khi cấu trúc này tăng tốc độ và độ tin cậy, những người chỉ trích cho rằng nó khiến XRPL dễ bị tổn thương hơn trước các sự cố tập trung hoặc các cuộc tấn công có phối hợp.
Một Điểm Sáng: Sự Chấp Nhận Thực Tế Trong Ngành Y Tế
Mặc dù có những lo ngại về an ninh, việc áp dụng XRPL trong thế giới thực đang ngày càng phát triển.
Wellgistics Health (WGRX), một nhà phân phối dược phẩm niêm yết trên Nasdaq, đã ra mắt hệ thống thanh toán dựa trên XRP Ledger cho hàng ngàn hiệu thuốc tại Hoa Kỳ. Giải pháp này cho phép các hiệu thuốc thanh toán cho hàng tồn kho thuốc ngay lập tức, tránh các khoản phí thẻ tín dụng cao và sự chậm trễ từ ngân hàng.
Tích hợp với RxERP, một công cụ ERP dược phẩm và thương mại điện tử, hệ thống này hứa hẹn sẽ giảm chi phí, thanh toán theo thời gian thực và cải thiện tính minh bạch cho hơn 6.500 nhà thuốc và 200 nhà sản xuất.
Giám đốc điều hành Brian Norton cho biết rằng các chủ hiệu thuốc cởi mở hơn với các giải pháp blockchain hơn nhiều người nghĩ, thể hiện sự quan tâm đáng ngạc nhiên đối với đổi mới trong ngành chăm sóc sức khỏe.
Báo cáo Kaiko mới nhất đặt XRP Ledger dưới áp lực, xếp hạng nó là blockchain kém an toàn nhất trong số các blockchain lớn do sự tập trung của các validator và vụ hack vào tháng 4.
Tuy nhiên, các đối tác thế giới thực như việc triển khai thanh toán dược phẩm của Wellgistics cho thấy rằng bất chấp các vấn đề về bảo mật, XRPL đang tiến triển trong việc áp dụng—đặc biệt trong các lĩnh vực coi trọng tốc độ, tính minh bạch và phí thấp.
Liệu XRPL có thể giải quyết vấn đề phân quyền và các vấn đề về xác thực hay không có thể xác định xem nó có cải thiện trong xếp hạng bảo mật blockchain trong tương lai hay không.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
XRP Ledger đạt điểm thấp nhất trong xếp hạng bảo mật Blockchain, đối mặt với sự xem xét mới - Coinedict
XRP Ledger (XRPL), nền tảng của loại tiền điện tử lớn thứ ba thế giới theo vốn hóa thị trường, đang phải đối mặt với sự giám sát sau khi đạt điểm thấp nhất trong một bảng xếp hạng an ninh blockchain gần đây.
Theo công ty phân tích blockchain Kaiko, XRPL chỉ nhận được 41 trên 100 điểm trong Bảng xếp hạng Hệ sinh thái Blockchain hàng quý, xếp ở vị trí cuối cùng trong số 15 blockchain lớn. So với đó, Ethereum đạt điểm cao nhất với 83, trong khi Polygon và Stellar lần lượt đạt 44 và 45.
Những phát hiện chính
Điểm bảo mật XRPL: 41/100, thấp nhất trong số 15 blockchain
Cuộc tấn công tháng 4 năm 2025: Chuỗi cung ứng phần mềm của XRPL bị xâm phạm, làm lộ nguy cơ khóa riêng tư
Điểm yếu của Validator: Khoảng 190 validator hoạt động so với hơn 1 triệu của Ethereum
Lo ngại về phân quyền: Chỉ có 35 validator trong "danh sách nút độc nhất" mặc định của XRPL
Mối Quan Tâm Về Bảo Mật Được Nêu Ra
Vấn đề lớn nhất đối với XRPL là một cuộc tấn công chuỗi cung ứng phần mềm vào tháng 4 năm 2025. Tin tặc đã xâm nhập vào xrpl.js, thư viện JavaScript chính thức được các nhà phát triển sử dụng để tương tác với XRP Ledger. Với hơn 140.000 lượt tải xuống hàng tuần, thư viện này được tích hợp vào nhiều ứng dụng và trang web trong hệ sinh thái tiền điện tử.
Cuộc tấn công đã được xác định khi các phiên bản gói độc hại xuất hiện trên Node Package Manager (NPM). Công ty an ninh Aikido xác nhận rằng kẻ tấn công đã đánh cắp mã thông báo của một nhà phát triển, cho phép họ tải lên các phiên bản bị xâm phạm của thư viện. Mã độc hại có thể đã cho phép hacker đánh cắp khóa riêng từ ví tiền điện tử.
"Điều này có thể đã gây ra thảm họa," nhà nghiên cứu an ninh Eriksen lưu ý, nhấn mạnh rằng trong khi sổ cái chính không bị hack trực tiếp, vụ rò rỉ đã tiết lộ những lỗ hổng nghiêm trọng.
Tập trung hóa Người xác thực vẫn là một vấn đề
Ngoài sự cố chuỗi cung ứng, Kaiko đã nêu bật sự phân phối validator như một điểm yếu khác. Không giống như Ethereum, có hơn một triệu validator, hoặc Solana, với hơn 1.700, XRP Ledger hoạt động với khoảng 190 validator hoạt động.
Điều đáng lo ngại hơn, chỉ có 35 validator là một phần của "danh sách nút duy nhất" mặc định của XRPL, nhóm mà hầu hết người dùng dựa vào để đạt được sự đồng thuận. Trong khi cấu trúc này tăng tốc độ và độ tin cậy, những người chỉ trích cho rằng nó khiến XRPL dễ bị tổn thương hơn trước các sự cố tập trung hoặc các cuộc tấn công có phối hợp.
Một Điểm Sáng: Sự Chấp Nhận Thực Tế Trong Ngành Y Tế
Mặc dù có những lo ngại về an ninh, việc áp dụng XRPL trong thế giới thực đang ngày càng phát triển.
Wellgistics Health (WGRX), một nhà phân phối dược phẩm niêm yết trên Nasdaq, đã ra mắt hệ thống thanh toán dựa trên XRP Ledger cho hàng ngàn hiệu thuốc tại Hoa Kỳ. Giải pháp này cho phép các hiệu thuốc thanh toán cho hàng tồn kho thuốc ngay lập tức, tránh các khoản phí thẻ tín dụng cao và sự chậm trễ từ ngân hàng.
Tích hợp với RxERP, một công cụ ERP dược phẩm và thương mại điện tử, hệ thống này hứa hẹn sẽ giảm chi phí, thanh toán theo thời gian thực và cải thiện tính minh bạch cho hơn 6.500 nhà thuốc và 200 nhà sản xuất.
Giám đốc điều hành Brian Norton cho biết rằng các chủ hiệu thuốc cởi mở hơn với các giải pháp blockchain hơn nhiều người nghĩ, thể hiện sự quan tâm đáng ngạc nhiên đối với đổi mới trong ngành chăm sóc sức khỏe.
Báo cáo Kaiko mới nhất đặt XRP Ledger dưới áp lực, xếp hạng nó là blockchain kém an toàn nhất trong số các blockchain lớn do sự tập trung của các validator và vụ hack vào tháng 4.
Tuy nhiên, các đối tác thế giới thực như việc triển khai thanh toán dược phẩm của Wellgistics cho thấy rằng bất chấp các vấn đề về bảo mật, XRPL đang tiến triển trong việc áp dụng—đặc biệt trong các lĩnh vực coi trọng tốc độ, tính minh bạch và phí thấp.
Liệu XRPL có thể giải quyết vấn đề phân quyền và các vấn đề về xác thực hay không có thể xác định xem nó có cải thiện trong xếp hạng bảo mật blockchain trong tương lai hay không.