1
RippleX hat den Sicherheitsprozess hinter dem $XRP Ledger (XRPL) Lending Protocol und dem Single Asset Vault offen gelegt. Die beiden Amendments sollen native Lending- und Borrowing-Funktionen direkt auf dem $XRP Ledger ermöglichen.
Laut Ripples Entwicklerarm RippleX sind sie die am gründlichsten geprüften Erweiterungen in der Geschichte des Netzwerks. Entwicklungsleiter J. Ayo Akinyele schrieb am Donnerstag auf X:
“Sicherheit entsteht nicht durch eine einzelne Überprüfung, sondern durch verschiedene Ebenen von Tests, Validierungen und kontinuierlicher Verbesserung. Im vergangenen Jahr wurden das Lending-Protokoll und der Single-Asset-Vault des XRPL zahlreichen Maßnahmen unterzogen: mehreren unabhängigen Audits, einem öffentlichen Attackathon, formaler Verifizierung, KI-gestützten Überprüfungen, Tests durch die Community sowie der Begutachtung durch Validatoren.”
Warum die $XRP Ledger-Sicherheitsanforderungen massiv gestiegen sind
Das Lending Protocol XLS-66 und der Single Asset Vault XLS-65 bringen die Kreditvergabe und Kreditaufnahme als native Protokollfunktionen auf das $XRP Ledger. Da die Amendments direkt auf Protokollebene integriert wurden, mussten neue Sicherheitsstandards entwickelt werden. Akinyele schreibt in einem dazugehörigen Blogbeitrag:
„Da XRPL weiter an Komplexität gewinnt und der vom Netzwerk gesicherte Wert steigt, haben wir erkannt, dass das bisherige Modell nicht mehr ausreicht. Fortschritte bei KI senken zudem rapide die Kosten der Schwachstellensuche, weshalb es immer wichtiger wird, Probleme so früh wie möglich im Entwicklungszyklus zu identifizieren.“
Laut RippleX verbindet das Lending Protocol mehrere sicherheitskritische Komponenten: die Verwaltung des Kredit-Lebenszyklus, mehrteilige Gebührenweiterleitung, Zinsberechnungen, credential-basiertes Permissioning und eine enge Kopplung mit dem Single Asset Vault.
Der Prüfprozess begann Anfang 2025 mit interner Qualitätssicherung, Performance-Tests, Unit Tests, Integrationstests, Fuzzing und Lasttests. Anschließend prüfte Halborn den Single Asset Vault vom 17. Februar bis 13. März 2025. Dabei wurden sieben Probleme identifiziert, darunter zwei kritische und ein hohes.
Im Oktober 2025 folgte ein öffentlicher Immunefi-Attackathon mit einem Preisgeld von 200.000 US-Dollar, ausgezahlt in RLUSD. Die Sicherheitsforscher erhielten Zugriff auf Dokumentation zu 35.498 Zeilen C/C++-Code. Am Ende standen 455 Einreichungen von 131 Forschern, davon 94 einzigartige valide Probleme.
Nach der Behebung der Attackathon-Funde startete am 15. Dezember 2025 ein weiteres Halborn-Audit. Am 28. und 29. Januar 2026 wurden das Lending Protocol und der Single Asset Vault mit rippled v3.1.0 veröffentlicht und gingen in die initiale Validator-Abstimmung sowie in unabhängige Community-Tests.
Zwischen März und Mai 2026 liefen zusätzliche Prüfstränge. Ein KI-gestütztes Team reichte 20 Lending-spezifische Tickets ein. Sieben bestätigte Bugs wurden behoben.
Parallel arbeitete RippleX mit Common Prefix an formaler Verifikation in Lean 4. Über acht Wochen wurden zentrale Protokollkomponenten modelliert. Dabei wurden erneut zahlreiche Probleme gefunden. Die Fixes wurden laut RippleX in den Releases 3.1.3 und 3.2.0 verarbeitet.
RippleX sieht den Prozess als neue Sicherheits- und Qualitätsbasis für künftige XRPL-Amendments. Institutionelle Akteure wie Evernorth, SOIL und VS1.Finance sollen bereits bereitstehen, um auf dem Single Asset Vault und dem Lending Protocol aufzubauen.
Wie wir berichteten, treibt das $XRP-basierte Treasury-Unternehmen Evernorth aktuell sein Nasdaq-Listing weiter voran. Indes ist das $XRP-Derivate-Volumen auf Binance auf den höchsten Stand seit Anfang des Jahres gestiegen.
cryptomonday.de