Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Объявление -

Инструмент аудита безопасности, управляемый ИИ, выявил критическую уязвимость двойной траты (double-spend) в XRP Ledger в феврале 2026 года, потенциально предотвращая потерю сотен миллионов единиц пользовательских активов до того, как был тронут хотя бы один кошелёк.

Что баг на самом деле делал

Уязвимость находилась на пересечении двух конкретных функций XRPL: частичных платежей (Partial Payments) и определённой логики смарт-контрактов в стиле эскроу. Сам по себе ни один из этих элементов не был проблемой. Но вместе при определённых условиях они создавали путь для эксплуатации, который мог позволить атакующему заставить ledger зарегистрировать платёж как полностью исполненный, при этом фактически перемещалась лишь часть запланированных XRP.

Практической целью такой эксплуатации могли бы стать автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в рамках этого ledger. Они полагаются на точную логику расчётов, чтобы функционировать корректно. Сделка, которая выглядит завершённой, но доставляет неполную ценность, — это именно тот тип расхождения, который выкачивает ликвидность из AMM и DEX прежде, чем кто-либо заметит, что учёт ведётся неверно.

Баг был не простым. Для него требовалось моделирование взаимодействий в пограничных сценариях, которые стандартные процессы аудита, выполняемые людьми, редко выявляют — и именно поэтому он остался незамеченным, пока инструмент ИИ для безопасности не нашёл его.

Как это обнаружили и исправили

Обнаружение приписывают инструменту ИИ для аудита, использующему методологию формальной верификации, предположительно от компании, работающей в сфере CertiK или Immunefi. Формальная верификация работает за счёт математического моделирования поведения кода по миллиардам возможных состояний транзакций, включая комбинации, которые человеческие аудиторы не сочли бы нужным тестировать, потому что они выходят за рамки обычных сценариев использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и инженерная команда Ripple работали конфиденциально с фирмой по безопасности, чтобы разработать патч до какого-либо публичного раскрытия. Затем исправление отправили через стандартный процесс управления изменениями (amendment) в XRPL, который требует 80% консенсуса со стороны сети валидаторов в течение 14-дневного периода, чтобы оно было принято. Изменение прошло. Деньги не были потеряны. Ноль.

Исправление интегрировано в rippled версии 2.3.0 и выше.

                У крипторынка остался один катализатор, который нужно учесть — и он придёт в воскресенье

Почему важна реакция на уровне управления

Техническое исправление — лишь часть истории. Реакция на уровне управления — вторая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения изменений, который критики XRPL иногда описывают как медленный или чрезмерно осторожный, эффективно обработал по-настоящему серьёзную проблему безопасности — без побочного ущерба для пользователей.

Для институциональных участников, использующих платёжную инфраструктуру Ripple, этот результат имеет реальный вес. Возможность основной сети уровня 1 (Layer 1) исправить критический изъян на уровне логики кода до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов — это тот показатель операционной истории, который важен, когда разговор смещается в сторону массового институционального внедрения.

Более широкий сигнал

Этот инцидент — один из наиболее значимых ранних примеров, когда инструменты аудита генеративного ИИ выявляли уязвимости в производственной блокчейн-инфраструктуре, которые не заметила ручная проверка. Вывод не в том, что человеческие аудиторы устарели. А в том, что сочетание формальной верификации в машинном масштабе и человеческой экспертизы создаёт заметно более сильную модель безопасности, чем каждое из этих направлений по отдельности.