Інструмент штучного інтелекту виявив критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

Інструмент аудиту безпеки на основі штучного інтелекту виявив критичну вразливість подвійного витрачання в XRP Ledger у лютому 2026 року, потенційно запобігши втраті сотень мільйонів активів користувачів ще до того, як було використано хоча б один гаманець.

Що насправді зробила помилка

Вразливість знаходилася на перетині двох специфічних функцій XRPL: Часткові платежі та певна логіка смарт-контрактів в стилі ескроу. Окремо жодна з функцій не була проблемою. Об’єднані за специфічних умов, вони створили шлях для експлуатації, який міг дозволити зловмиснику обманути реєстр, записуючи платіж як повністю завершений, в той час як лише частина запланованого XRP насправді перемістилася.

Практичною ціллю для такої експлуатації стали б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють на реєстрі. Обидва покладаються на точну логіку врегулювання для правильного функціонування. Транзакція, яка виглядає завершеною, але доставляє часткову цінність — це саме той вид розбіжності, який висмоктує ліквідність з AMM і DEX, перш ніж хтось помітить, що облік неправильний.

Помилка не була простою. Вона вимагала симуляції крайових взаємодій, які стандартні людські процеси аудиту рідко виявляють, саме тому вона залишалася непоміченою, поки інструмент безпеки на основі штучного інтелекту не знайшов її.

Як це було знайдено та виправлено

Відкриття приписується інструменту аудиту на основі штучного інтелекту, який використовує методологію формальної верифікації, ймовірно, від фірми, що працює в сфері CertiK або Immunefi. Формальна верифікація працює, математично моделюючи поведінку коду через мільярди можливих станів транзакцій, включаючи комбінації, які людські аудитори не думали б перевіряти, оскільки вони виходять за межі нормальних шаблонів використання. Вразливість перебувала в одній з цих комбінацій.

Після виявлення Фонд XRPL та інженерна команда Ripple працювали приватно з безпековою фірмою, щоб розробити патч до будь-якого публічного розкриття. Виправлення було подано через стандартний процес управління змінами XRPL, який вимагає 80% консенсусу від мережі валідаторів протягом 14 днів для прийняття. Зміна була прийнята. Жодні кошти не були втрачені. Нуль.

Виправлення інтегровано в версію rippled 2.3.0 та вищі.

                Крипторинок має один каталізатор, який залишився для врахування, і він прибуває в неділю

Чому важлива реакція управління

Технічне виправлення — це одна частина історії. Реакція управління — інша. XRPL вирішив критичну вразливість без хард-форку, без розколу ланцюга і без періоду простою мережі. Процес зміни, який критики XRPL іноді характеризували як повільний або надто консервативний, ефективно вирішив дійсно серйозну проблему безпеки без будь-якої побічної шкоди для користувачів.

Для інституційних учасників, які використовують платіжну інфраструктуру Ripple, цей результат має реальну вагу. Здатність великої мережі рівня 1 виправити критичну помилку на рівні логіки коду, перш ніж відбудеться експлуатація, через упорядкований процес консенсусу валідаторів — це той вид операційної історії, який має значення, коли розмова переходить до інституційного прийняття в масштабах.

Ширший сигнал

Цей інцидент представляє один з більш значних ранніх прикладів генеративних інструментів аудиту на основі штучного інтелекту, які виявляють вразливості в продуктивній блокчейн-інфраструктурі, які були пропущені людським переглядом. Імплікація не в тому, що людські аудитори стали застарілими. Річ у тім, що поєднання формальної верифікації на машинному рівні та людського досвіду створює матеріально сильнішу позицію безпеки, ніж будь-яка з них окремо.