리플(XRP) Ledger에 곧 탑재될 자체 대출 기능은 네트워크 역사상 가장 광범위하게 검토되는 업그레이드 중 하나로 꼽히고 있습니다.
커뮤니티 검증자 Vet(본명 Hussein Zangana)은 이번 수정안이 " 리플(XRP) Ledger에서 지금까지 가장 철저하게 검증된 수정안일 수 있다"고 말했습니다.
Vet 에 따르면 개발자들은 설계 과정 전반에 걸쳐 이전 XRPL 업그레이드에서 얻은 교훈을 적용했습니다. 그는 또한 대출 프로토콜이 유휴 리플(XRP) 자본 활용하고, 자체적인 수익 창출 기회를 만들어내며, 유동성을 생태계 내에서 생산적인 자산으로 전환할 수 있다고 덧붙였습니다.
RippleX는 보안을 최우선으로 하는 개발을 강조합니다.
베트의 발언은 리플X 엔지니어링 책임자인 J. 아요 아키니엘레의 상세 보고서에 이은 것이었다. 해당 보고서는 리플(XRP) 원장 대출 프로토콜(XLS-66)과 단일 자산 보관소(XLS-65)에 적용된 광범위한 보안 조치를 설명했다.
아키니엘레는 XRPL의 보안 기준이 네트워크의 금융 역량 확장에 맞춰 발전해야 한다고 말했습니다. 그는 보안은 단 한 번의 감사로 달성되는 것이 아니라, 여러 단계의 테스트, 검증 및 지속적인 개선이 필요하다고 강조했습니다.
지난 1년 동안 두 수정안 모두 메인넷 배포를 앞두고 독립 감사, 공개 공격 테스트, 형식 검증, AI 기반 검토, 커뮤니티 테스트 및 검증자 심사를 거쳤습니다.
XRPL에서 네이티브 대출 및 차입 서비스를 이용하세요
대출 프로토콜과 단일 자산 보관소는 2012년 XRPL 네트워크 출시 이후 도입된 가장 중요한 금융 개선 사항 중 하나입니다.
이 둘을 통해 프로토콜에 직접 대출 및 차입 기능을 통합할 수 있습니다. 이 시스템은 대출 생애주기 관리, 다자간 수수료 라우팅, 이자율 계산, 자격 증명 기반 권한 설정, 그리고 단일 자산 보관소(Single Asset Vault)와의 긴밀한 통합을 지원합니다.
RippleX는 금고 구조가 단순해 보이지만, 복잡한 경제적 상호작용과 잠재적인 공격 경로를 도입하는 주가 모델에 기반하고 있다고 지적했습니다. 따라서 이러한 기능에는 훨씬 더 높은 수준의 테스트가 필요했습니다.
버그 바운티 프로그램에서 94건의 유효한 문제점이 발견되었습니다.
리플은 이뮤니파이와 협력하여 총 상금 20만 RLUSD가 걸린 공개 어택톤을 개최했습니다.
이 프로젝트에는 131명의 보안 연구원이 참여하여 455건의 제출물을 접수했습니다. 연구원들은 94건의 유효한 발견 사항을 확인했으며, 여기에는 심각한 문제 15건, 심각도가 높은 문제 19건, 미디엄(Medium) 문제 17건, 심각도가 낮은 문제 20건, 그리고 정보 제공 목적의 보고서 23건이 포함됩니다.
RippleX는 프로그램 진행 중 발견된 모든 문제는 코드가 다음 감사 단계 및 추가 테스트로 넘어가기 전에 검토 및 해결되었다고 밝혔습니다.
보안 회사인 할본(Halborn)의 이전 검토에서도 단일 자산 보관소(Single Asset Vault) 코드베이스에서 7건의 문제점이 발견되었으며, 그중 2건은 심각한 취약점이었다. 리플엑스(RippleX)는 보고된 모든 문제점을 개발 진행 전에 수정했다고 밝혔다.
AI 테스트 및 형식 검증 통해 숨겨진 결함이 발견되었습니다.
2026년 3월부터 5월까지 AI 기반 레드팀 테스트를 통해 대출 관련 티켓 20건이 생성되었습니다. 이 과정을 통해 7개의 버그가 발견되어 수정되었습니다.
확인된 문제점 중에는 허위 담보가 감지되지 않도록 허용할 수 있는 역불변 조건, LoanPay의 수수료 없는 스팸 공격 경로, 정수 오버플로로 인한 노드 교착 상태 등이 있었습니다.
RippleX는 또한 Common Prefix와 함께 형식 검증 작업을 진행했습니다. 이 검토를 통해 금고 불변 조건, 대출금 상환 주장, 산술 반올림 오류 및 사양 불일치와 관련된 미묘한 예외 사례들을 발견했습니다.
RippleX에 따르면, 최신 소프트웨어 릴리스에서 확인된 모든 문제가 해결되었습니다.
이미 통합을 계획 중인 기관들
RippleX는 Evernorth, SOIL, VS1.Finance를 포함한 여러 기관 투자자들이 이미 단일 자산 보관소 및 대출 프로토콜을 기반으로 구축 작업을 준비하고 있다고 밝혔습니다.
회사 측은 광범위한 검토 과정을 통해 XRPL 전반에 걸쳐 보안 및 품질에 대한 새로운 기준을 확립했다고 밝혔습니다. 또한 이러한 노력을 통해 향후 제품 출시 전에 적용될 수정 사항에 대한 기준이 크게 높아질 것이라고 덧붙였습니다.
