XRP Ledger xếp hạng thấp nhất về bảo mật trong số 15 blockchain

Theo Bảng xếp hạng Hệ sinh thái Blockchain hàng quý của Kaiko, XRP Ledger chỉ đạt 41/100 điểm trong danh mục bảo mật, thấp nhất trong số 15 blockchain được khảo sát, đứng sau Polygon (44 điểm) và Stellar (45 điểm), trong khi Ethereum dẫn đầu với 83 điểm.

Điểm số thấp này làm dấy lên lo ngại về các lỗ hổng bảo mật của XRP Ledger, đặc biệt sau vụ tấn công chuỗi cung ứng vào tháng 4 năm 2025. Tuy nhiên, trong bối cảnh này, XRP Ledger vẫn ghi dấu ấn với việc triển khai hệ thống thanh toán dựa trên blockchain cho hàng nghìn hiệu thuốc tại Mỹ, đánh dấu bước tiến trong ứng dụng thực tế.

Điểm yếu về bảo mật và phân quyền validator

Kaiko đánh giá các blockchain dựa trên năm trụ cột: quản trị, tích hợp, thanh khoản, hiệu quả vận hành và bảo mật. Trong danh mục bảo mật, XRP Ledger bị đánh giá thấp do các vấn đề liên quan đến phân quyền validator, lịch sử kiểm toán, khả năng phục hồi vận hành và các vụ vi phạm trước đây.

Vụ tấn công chuỗi cung ứng tháng 4:

• Vào tháng 4 năm 2025, một hacker đã xâm nhập vào gói phần mềm chính thức xrpl.js, thư viện JavaScript dùng để tương tác với XRP Ledger, bằng cách truy cập mã thông báo Node Package Manager (NPM) của một nhà phát triển. Hacker đã nhúng mã độc có khả năng đánh cắp khóa riêng, đe dọa ví tiền điện tử của người dùng.
• Với hơn 140.000 lượt tải hàng tuần và được tích hợp vào hàng trăm nghìn ứng dụng và trang web, vụ tấn công này có nguy cơ gây hậu quả nghiêm trọng. Eriksen, một nhà phân tích bảo mật, cảnh báo: “Đây có thể là thảm họa nếu không được phát hiện kịp thời.”
• Mã độc được phát hiện vào ngày 21 tháng 4 nhờ hệ thống giám sát của Aikido Security, xác định năm phiên bản gói đáng ngờ. Mặc dù lõi của XRP Ledger và kho lưu trữ GitHub không bị xâm phạm, vụ việc đã phơi bày lỗ hổng trong bảo mật chuỗi cung ứng.

Phân quyền validator hạn chế:

• XRP Ledger hiện có khoảng 190 validator hoạt động, thấp hơn đáng kể so với Ethereum (hơn 1 triệu node) và Solana (1.700 node). Trong số này, chỉ 35 validator nằm trong danh sách node duy nhất (UNL) mặc định, được sử dụng để đạt đồng thuận, giúp tăng tốc độ và độ tin cậy nhưng bị chỉ trích vì tập trung quyền lực.
• Các nhà phê bình cho rằng thiết kế này khiến XRP Ledger dễ bị ảnh hưởng bởi các lỗi phối hợp hoặc tấn công nhắm mục tiêu, làm giảm điểm số bảo mật so với các blockchain phân quyền hơn.

Wellgistics triển khai thanh toán XRP Ledger trong ngành y tế Mỹ

Mặc dù đối mặt với thách thức bảo mật, XRP Ledger vẫn ghi điểm với ứng dụng thực tế trong lĩnh vực y tế. Wellgistics Health, một nhà phân phối dược phẩm niêm yết trên Nasdaq (WGRX), đã ra mắt hệ thống thanh toán dựa trên XRP Ledger cho hơn 6.500 hiệu thuốc độc lập và 200 nhà sản xuất tại Mỹ. Đây là một trong những triển khai blockchain quy mô lớn đầu tiên trong ngành y tế.

Chi tiết triển khai:

• Hệ thống thanh toán: Nền tảng cho phép các hiệu thuốc thanh toán hàng tồn kho thuốc ngay lập tức, loại bỏ độ trễ ngân hàng và phí thẻ tín dụng cao, vốn thường gây áp lực cho các nhà vận hành nhỏ.
• Tích hợp RxERP: Hệ thống tích hợp với RxERP, công cụ thương mại điện tử và lập kế hoạch doanh nghiệp dược phẩm, cung cấp khả năng theo dõi thời gian thực, giảm chi phí và thanh toán trực tiếp giữa hiệu thuốc và nhà phân phối.
• Phản hồi tích cực: Brian Norton, CEO của Wellgistics, cho biết các chủ hiệu thuốc tỏ ra “sẵn sàng đón nhận blockchain hơn nhiều người trong ngành nghĩ”, với chương trình thử nghiệm beta nhận được phản hồi vượt mong đợi.

Việc triển khai này, được hỗ trợ bởi Ripple Labs, đánh dấu bước tiến quan trọng trong việc đưa XRP Ledger vào các ứng dụng thực tế, đặc biệt trong lĩnh vực thanh toán xuyên biên giới và quản lý chuỗi cung ứng.