Comment le XRP Ledger a évité un exploit critique de $80 milliards : détails de l'audit de sécurité

En février 2026, l’écosystème blockchain XRP Ledger a été confronté à une crise majeure. Cependant, grâce à la détection rapide d’une vulnérabilité critique et à l’intervention immédiate des développeurs, cette crise potentielle a été évitée. La société d’audit de sécurité Cantina, en collaboration avec un bot IA, a découvert un défaut logique dangereux qui aurait permis à des malfaiteurs d’accéder aux fonds sans posséder de clés privées.

L’erreur critique a été trouvée dans une proposition de correction pour les opérations de masse, connue sous le nom de XLS-56. Cette correction n’avait pas encore été activée sur le réseau principal XRP Ledger, ce qui signifiait que les fonds des utilisateurs étaient déjà protégés contre un risque direct. L’équipe de développement a immédiatement informé les validateurs du réseau et a suspendu la mise à jour prévue pour mars.

Hari Mulakala, PDG de Cantina et Spearbit, a déclaré par la suite que si cette exploitation avait été utilisée, elle aurait été la plus grande attaque informatique de l’histoire en termes de valeur d’actifs, avec environ 80 milliards de dollars en jeu. Ce chiffre correspond à la capitalisation boursière de XRP au moment de la découverte de la vulnérabilité.

Vulnérabilité logique dans le système de vérification des signatures : comment elle fonctionnait

La correction XLS-56 a été conçue pour optimiser le fonctionnement du réseau XRP Ledger. Elle permettait d’inclure plusieurs transactions internes dans une seule transaction externe, réduisant ainsi la charge du processeur et augmentant la capacité de traitement du système.

Cependant, les transactions internes restaient non signées et dépendaient de l’autorisation des signataires externes. C’est ici que la vulnérabilité se cachait. Une erreur dans le mécanisme de vérification des signatures créait une faille critique dans la sécurité du système ledger.

Si un validateur rencontrait un signataire lié à un nouveau compte, le système passait immédiatement la vérification. De plus, le cycle d’appel se terminait prématurément, ignorant complètement les vérifications de sécurité nécessaires. Cela signifiait qu’un malfaiteur pouvait créer une transaction groupée spéciale et exploiter cette faiblesse pour déplacer des actifs sans connaître les clés privées.

Les conséquences auraient pu être catastrophiques non seulement pour des utilisateurs individuels, mais aussi pour l’ensemble de l’écosystème ledger. Des manipulations illégales du registre auraient pu entraîner une instabilité du réseau et une perte de confiance dans toute la plateforme.

Cantina et Ripple : une collaboration d’équipe pour prévenir le plus grand piratage de l’histoire

La détection de la vulnérabilité a commencé le 19 février, lorsque l’ingénieur en sécurité Prananjaya Keshkamat de Cantina a identifié une erreur critique. Parallèlement, un système de sécurité IA de Cantina a détecté indépendamment le même problème lors de tests, confirmant la gravité de la situation.

Le fonds XRP Ledger a confirmé officiellement la vulnérabilité dans les plus brefs délais. L’équipe de Ripple a agi avec une rapidité exceptionnelle, informant immédiatement le réseau de validateurs du danger. Les validateurs ont décidé de rejeter la correction proposée, empêchant ainsi l’activation du code défectueux.

Parallèlement, les développeurs ont publié une mise à jour critique de Rippled version 3.1.1, qui a définitivement bloqué l’activation de la correction vulnérable. Cette mise à jour d’urgence est devenue la dernière ligne de défense pour tout l’écosystème.

Mulakala a exprimé sa gratitude envers l’équipe Ripple pour « un travail d’équipe exceptionnel et une réaction rapide », et a félicité les validateurs qui « ont voté à temps contre la mise à jour ». Cette action coordonnée s’est avérée décisive pour éviter le plus grand piratage de l’histoire des blockchains en termes de valeur d’actifs.

Aujourd’hui, cet incident illustre comment une procédure rigoureuse d’audit de sécurité et une coordination rapide entre développeurs, auditeurs et validateurs peuvent protéger d’énormes actifs contre des vulnérabilités critiques. XRP Ledger reste l’une des blockchains les plus sécurisées grâce à son modèle de sécurité multicouche et à ses processus de contrôle qualité transparents.