Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли

• Реклама -

Инструмент автоматического аудита безопасности на базе ИИ выявил критическую уязвимость двойных расходов в XRP Ledger в феврале 2026 года, что потенциально могло предотвратить потерю сотен миллионов активов пользователей, прежде чем был затронут хотя бы один кошелек.

Что на самом деле делала эта уязвимость

Уязвимость находилась на стыке двух конкретных функций XRPL: Частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одна из них не была проблемой. В совокупности при определенных условиях они создавали путь для эксплуатации, который позволял злоумышленнику обмануть реестр, чтобы зафиксировать платеж как полностью выполненный, в то время как фактически перемещалась только часть XRP, предназначенная для этого.

Практической целью такой эксплуатации могли бы стать автоматические маркет-мейкеры и децентрализованные биржи, работающие на реестре. Обе системы полагаются на точную логику расчетов для правильной работы. Транзакция, которая выглядит завершенной, но при этом доставляет частичное значение, — именно тот разрыв, который истощает ликвидность AMM и DEX, пока кто-то не заметит, что учет неправилен.

Эта уязвимость была не простой. Она требовала моделирования крайних случаев взаимодействия, которые редко выявляются стандартными аудиторами-человеками, и именно поэтому она осталась незамеченной до тех пор, пока ее не обнаружил инструмент автоматического аудита на базе ИИ.

Как она была обнаружена и исправлена

Обнаружение приписывают инструменту автоматического аудита на базе ИИ, использующему методологию формальной верификации, предположительно от компании, работающей в области CertiK или Immunefi. Формальная верификация моделирует поведение кода математически, охватывая миллиарды возможных состояний транзакций, включая комбинации, которые человеческие аудиторы обычно не тестируют, потому что они выходят за рамки обычного использования. Уязвимость находилась именно в одной из таких комбинаций.

После обнаружения команда XRPL Foundation и инженерная команда Ripple работали в частном порядке с компанией по безопасности для разработки патча до публичного раскрытия. Исправление было затем представлено через стандартный процесс одобрения изменений XRPL, который требует 80% согласия валидаторов в течение 14 дней для внедрения. Амандмент прошел. Ни один фонд не был потерян. Ноль.

Исправление интегрировано в версию rippled 2.3.0 и выше.

                У криптовалютного рынка остался один катализатор для оценки, и он наступит в воскресенье

Почему важна реакция управления

Техническое исправление — это одна часть истории. Вторая — реакция управления. XRPL решил критическую уязвимость без форка, без разделения цепи и без периода простоя сети. Процесс одобрения, который критики XRPL иногда характеризуют как медленный или чрезмерно консервативный, эффективно справился с действительно серьезной проблемой безопасности без побочных последствий для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, такой результат имеет большое значение. Возможность крупной сети уровня 1 исправить критическую ошибку на уровне логики кода до её эксплуатации, через упорядоченный консенсус валидаторов, — это тот операционный показатель, который важен, когда речь идет о масштабном институциональном внедрении.

Общий сигнал

Этот инцидент является одним из наиболее значимых ранних примеров того, как инструменты автоматического аудита на базе генеративного ИИ выявляют уязвимости в производственной инфраструктуре блокчейна, которые пропустили человеческие проверки. Важность не в том, что человеческие аудиторы устарели. А в том, что сочетание формальной верификации на машинном масштабе и человеческого опыта создает значительно более сильную систему безопасности, чем каждая из них по отдельности.