Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли

• Реклама -

Инструмент аудита безопасности на базе ИИ выявил критическую уязвимость двойных расходов в XRP Ledger в феврале 2026 года, что потенциально могло предотвратить потерю сотен миллионов активов пользователей, прежде чем был затронут один кошелек.

Что на самом деле делала эта уязвимость

Уязвимость находилась на пересечении двух конкретных функций XRPL: Частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одна из них не была проблемой. В совокупности при определенных условиях они создавали путь для эксплуатации, который позволял злоумышленнику обмануть реестр, чтобы зафиксировать платеж как полностью выполненный, в то время как фактически перемещалась только часть XRP.

Практической целью такой эксплуатации могли бы стать автоматические маркет-мейкеры и децентрализованные биржи, работающие на реестре. Обе зависят от точной логики расчетов для правильной работы. Транзакция, которая выглядит завершенной, но доставляет частичное значение, — именно тот разрыв, который истощает ликвидность AMM и DEX, пока никто не заметит, что учет неправилен.

Эта уязвимость была не простой. Она требовала моделирования крайних случаев взаимодействия, которые редко выявляются стандартными аудиторами, что и стало причиной её незаметности до тех пор, пока её не обнаружил инструмент безопасности на базе ИИ.

Как её обнаружили и исправили

Обнаружение приписывают инструменту аудита на базе ИИ, использующему методологию формальной верификации, предположительно от компании, работающей в области CertiK или Immunefi. Формальная верификация моделирует поведение кода математически, охватывая миллиарды возможных состояний транзакций, включая комбинации, которые человеческие аудиторы обычно не тестируют, потому что они выходят за рамки обычного использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения команда XRPL Foundation и инженерная команда Ripple работали в частном порядке с компанией по безопасности для разработки патча до публичного раскрытия. Исправление было затем представлено через стандартный процесс одобрения изменений XRPL, который требует 80% согласия валидаторов за 14-дневный период для внедрения. Изменение было одобрено. Ни один фонд не был потерян. Ноль.

Исправление интегрировано в версию rippled 2.3.0 и выше.

                У криптовалютного рынка остался один катализатор для оценки, и он наступит в воскресенье

Почему важна реакция управления

Техническое исправление — это одна часть истории. Вторая — реакция управления. XRPL решил критическую уязвимость без форка, без разделения цепи и без простоя сети. Процесс одобрения, который критики XRPL иногда характеризуют как медленный или чрезмерно консервативный, эффективно справился с действительно серьезной проблемой безопасности без ущерба для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, такой результат имеет большое значение. Возможность крупной сети Layer 1 исправить критическую ошибку на уровне логики кода до её эксплуатации, через упорядоченный консенсус валидаторов, — это тот операционный показатель, который важен, когда речь идет о масштабной институциональной адаптации.

Общий сигнал

Этот инцидент является одним из наиболее значимых ранних примеров использования генеративных инструментов аудита на базе ИИ для выявления уязвимостей в производственной инфраструктуре блокчейна, которые пропустила человеческая проверка. Важность не в том, что человеческие аудиторы устарели. А в том, что сочетание формальной верификации в масштабах машин и человеческого опыта создает значительно более сильную систему безопасности, чем каждая из них по отдельности.