Ripple, XRP Ledger üzerindeki merkeziyetsiz finans olanakları açısından önemli görülen XRPL Lending Protocol için yapılan yeniden güvenlik denetiminin tamamlandığını duyurdu. Web3 güvenlik şirketi Halborn tarafından yürütülen incelemede, daha önce bildirilen bulguların tamamının çekirdek mühendislik ekibi tarafından giderildiği, kabul edildiği ya da yönetildiği belirtildi.
Yeniden denetimin kapsamı
Söz konusu protokol, XLS-0066d standardı kapsamında geliştirildi. Yapı, Single Asset Vault içindeki havuzlanmış fonlar kullanılarak sabit vadeli ve teminatsız zincir üstü kredilerin verilmesini hedefleyen temel bir DeFi bileşeni olarak tanımlanıyor. Ripple, kurumsal blokzincir çözümleri ve ödeme altyapısıyla bilinen ABD merkezli bir teknoloji şirketi olarak öne çıkıyor.
Halborn, Aralık 2025 ortası ile Ocak 2026 arasında fark odaklı bir yeniden denetim gerçekleştirdi. Bu süreçte ekip, protokolün yaz aylarında yapılan önceki denetiminden sonra kod tabanında yapılan önemli değişiklikleri inceledi. Amaç, güncellenen uygulamanın XLS-0066d teknik çerçevesine uygunluğunu ve güvenliğini doğrulamaktı.
Halborn tarafından yapılan yeniden denetimde kritik ya da yüksek önem derecesinde herhangi bir güvenlik açığına rastlanmadı; raporda yer alan beş bulgunun tamamının ele alındığı aktarıldı.
İncelenen teknik alanlar
Denetimde işlem doğrulama mantığı, durum tutarlılığı, parametre kontrolleri ve erişim denetimleri değerlendirildi. Halborn, XRP Ledger’ın üç aşamalı işlem işleme modelini analiz ederken teknik şartname incelemesi, kod farkı analizi, manuel kod gözden geçirmesi ve otomatik statik analiz yöntemlerini birlikte kullandı.
Mini sözlük: Statik analiz, bir yazılımı çalıştırmadan kaynak kod üzerinde hata ve güvenlik riski taraması yapılması anlamına gelir. Preclaim aşaması ise XRP Ledger’da bir işlemin uygulanmasından önce temel uygunluk kontrollerinin yürütüldüğü ara adımdır.
Tespit edilen bulgular ve giderilen riskler
Rapora göre tespit edilen sorunlar arasında, bir kasanın toplam varlıklarının kredi faiz birikimi nedeniyle tanımlanan azami sınırı aşmasına yol açabilecek eksik bir doğrulama kontrolü de yer aldı. Ripple, bu sorunun çözüldüğünü ve mühendislik ekibinin denetim başlamadan önce aynı problemi kendi içinde tespit ederek düzelttiğini bildirdi.
Bir diğer bulgu ise kullanıcıların teorik olarak dondurulmuş bir kasa üzerinde LoanBroker oluşturabilmesine ilişkindi. Bu durumun, kullanılamayan bir yapı için rezerv fonların boşa ayrılmasına neden olabileceği kaydedildi. Ripple, işlem akışının preclaim aşamasına uygun dondurma kontrolü ekleyerek bu sorunu da giderdi.
Yeniden denetim raporu, bildirilen bulguların yüzde 100 oranında ele alındığını ve böylece XRPL Lending Protocol için önemli bir teknik eşiğin aşıldığını ortaya koydu.
Halborn’un sınıflandırmasına göre inceleme sonunda kritik veya yüksek önem derecesinde açık bulunmadı. Raporda yer alan beş bulgunun tamamı için şeffaf biçimde işlem yapıldığı, bunun da protokolün bir sonraki geliştirme aşamasına geçişi açısından teknik belirsizliği azalttığı ifade edildi.
