Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Реклама -

Инструмент аудита безопасности, управляемый ИИ, выявил критическую уязвимость двойного расходования в XRP Ledger в феврале 2026 года, потенциально предотвратив утрату сотен миллионов долларов пользовательских активов до того, как была затронута хотя бы одна запись в кошельке.

Что на самом деле делала ошибка

Уязвимость находилась на пересечении двух конкретных функций XRPL: Частичных платежей и определенной логики умных контрактов в стиле эскроу. Само по себе ни одно из этих средств не было проблемой. В сочетании при определенных условиях они создавали путь для эксплуатации, который мог позволить злоумышленнику обмануть реестр так, чтобы платеж был записан как полностью завершенный, хотя фактически переместилась только часть предназначенных XRP.

Практической целью такой эксплуатации могли быть автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в реестре. Они опираются на точную логику расчётов, чтобы функционировать корректно. Транзакция, которая выглядит как полностью выполненная, но передает только частичную ценность, — это ровно тот тип несоответствия, который вымывает ликвидность у AMM и DEX, прежде чем кто-либо заметит, что в учете ошибка.

Ошибка была не простой. Для нее требовалось моделировать взаимодействия в пограничных сценариях, которые стандартные процессы аудита вручную почти никогда не выявляют, — именно поэтому она оставалась незамеченной, пока ее не обнаружил инструмент ИИ для безопасности.

Как ее нашли и как исправили

Обнаружение приписывают инструменту ИИ для аудита, использующему методологию формальной верификации, предположительно от компании, работающей в пространстве CertiK или Immunefi. Формальная верификация работает путем математического моделирования поведения кода по миллиардам возможных состояний транзакций, включая комбинации, которые аудиторы-люди не стали бы тестировать, потому что они выходят за рамки обычных моделей использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и команда инженеров Ripple работали с фирмой по безопасности в частном порядке, чтобы разработать исправление до какого-либо публичного раскрытия. Затем исправление было подано через стандартный процесс управления изменениями (amendment) в XRPL, который требует 80% консенсуса от сети валидаторов в течение 14-дневного периода, чтобы оно было принято. Изменение прошло. Средства не были потеряны. Ноль.

Исправление интегрировано в rippled версии 2.3.0 и выше.

                У крипторынка осталось одно событие-катализатор, которое нужно заложить в цену — и оно придет в воскресенье

Почему ответ по управлению имеет значение

Техническое исправление — это лишь часть истории. Ответ по управлению — другая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения изменений, который критики XRPL иногда характеризуют как медленный или чрезмерно консервативный, позволил эффективно и без сопутствующего ущерба для пользователей решить действительно серьезную проблему безопасности.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальный вес. Возможность крупной сети уровня 1 исправить критическую ошибку на уровне логики кода до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов — это именно тот тип операционного послужного списка, который важен, когда разговор смещается в сторону массового институционального внедрения.

Более широкий сигнал

Этот инцидент представляет собой один из более значимых ранних примеров того, как инструменты аудита генеративного ИИ выявляли уязвимости в производственной блокчейн-инфраструктуре, которые пропускали при ручной проверке. Вывод не в том, что аудиторы-люди устарели. Вывод в том, что сочетание формальной верификации на машинном масштабе и человеческой экспертизы формирует существенно более сильную модель безопасности, чем каждая из этих составляющих по отдельности.