Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли

• Реклама -

Инструмент аудита безопасности на базе ИИ выявил критическую уязвимость двойных расходов в XRP Ledger в феврале 2026 года, что потенциально могло предотвратить потерю сотен миллионов активов пользователей, прежде чем был затронут один кошелек.

Что на самом деле делала эта уязвимость

Уязвимость находилась на пересечении двух конкретных функций XRPL: Частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одна из функций не была проблемой. В сочетании при определенных условиях они создавали путь для эксплуатации, который позволил бы злоумышленнику обмануть реестр, чтобы он зафиксировал платеж как полностью выполненный, в то время как фактически передано было лишь небольшая часть XRP.

Практической целью такой эксплуатации могли бы стать автоматические маркет-мейкеры и децентрализованные биржи, работающие на реестре. Обе системы полагаются на точную логику расчетов для правильной работы. Транзакция, которая выглядит завершенной, но при этом передает частичное значение, — именно тот разрыв, который истощает ликвидность AMM и DEX, пока никто не заметит, что учет неправилен.

Эта уязвимость была не простой. Она требовала моделирования крайних случаев взаимодействия, которые редко выявляются стандартными аудиторами-человеками, и именно поэтому она осталась незамеченной до тех пор, пока инструмент безопасности на базе ИИ не обнаружил ее.

Как она была обнаружена и исправлена

Обнаружение приписывают инструменту аудита на базе ИИ, использующему методологию формальной верификации, предположительно от компании, работающей в области CertiK или Immunefi. Формальная верификация моделирует поведение кода математически, охватывая миллиарды возможных состояний транзакций, включая комбинации, которые человеческие аудиторы обычно не тестируют, потому что они выходят за рамки обычного использования. Уязвимость находилась именно в одной из таких комбинаций.

После обнаружения команда XRPL Foundation и инженерная команда Ripple работали в частном порядке с компанией по безопасности, чтобы разработать исправление до публичного раскрытия. Исправление было затем представлено через стандартный процесс одобрения изменений XRPL, который требует 80% согласия валидаторов за 14-дневный период для принятия. Изменение было одобрено. Ни один фонд не был потерян. Ноль.

Исправление интегрировано в версию rippled 2.3.0 и выше.

                У криптовалютного рынка остался один катализатор для оценки, и он наступит в воскресенье

Почему важна реакция управления

Техническое исправление — это одна часть истории. Вторая — реакция управления. XRPL решил критическую уязвимость без форка, без разделения цепи и без периода простоя сети. Процесс одобрения, который критики XRPL иногда характеризуют как медленный или чрезмерно консервативный, эффективно справился с действительно серьезной проблемой безопасности без побочных последствий для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, такой результат имеет реальное значение. Возможность крупной сети уровня 1 исправить критическую ошибку на уровне логики кода до её эксплуатации, через упорядоченный консенсус валидаторов, — это тот операционный показатель, который важен, когда разговор переходит к институциональному принятию в масштабах.

Более широкий сигнал

Этот инцидент является одним из первых значимых примеров использования генеративных инструментов аудита на базе ИИ для выявления уязвимостей в производственной инфраструктуре блокчейна, которые пропустили человеческие проверки. Важность в том, что не человек делает аудит, а сочетание формальной верификации на машинном масштабе и человеческого опыта создает значительно более сильную систему безопасности, чем каждая из них по отдельности.