Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли

• Реклама -

Инструмент аудита безопасности на базе ИИ выявил критическую уязвимость двойных расходов в XRP Ledger в феврале 2026 года, что потенциально могло предотвратить потерю сотен миллионов активов пользователей, прежде чем был затронут один кошелек.

Что на самом деле делала эта уязвимость

Уязвимость находилась на пересечении двух конкретных функций XRPL: Частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одна из них не была проблемой. В совокупности при определенных условиях они создавали путь для эксплуатации, который позволял злоумышленнику обмануть реестр, чтобы зафиксировать платеж как полностью выполненный, в то время как фактически перемещалась только часть XRP.

Практической целью такой эксплуатации могли бы стать автоматические маркет-мейкеры и децентрализованные биржи, работающие на реестре. Обе зависят от точной логики расчетов для правильной работы. Транзакция, которая выглядит завершенной, но при этом доставляет частичное значение, — именно тот разрыв, который истощает ликвидность AMM и DEX, пока кто-то не заметит, что учет неправилен.

Эта уязвимость была не простой. Она требовала моделирования крайних случаев взаимодействия, которые редко выявляются стандартными аудиторами-человеками, и именно поэтому она осталась незамеченной до тех пор, пока ее не обнаружил инструмент безопасности на базе ИИ.

Как она была обнаружена и исправлена

Обнаружение приписывают инструменту аудита на базе ИИ, использующему методологию формальной верификации, предположительно от компании, работающей в области CertiK или Immunefi. Формальная верификация моделирует поведение кода математически, охватывая миллиарды возможных состояний транзакций, включая комбинации, которые человеческие аудиторы обычно не тестируют, потому что они выходят за рамки обычного использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения команда XRPL Foundation и инженерная команда Ripple работали в частном порядке с компанией по безопасности, чтобы разработать исправление до публичного раскрытия. Исправление было затем представлено через стандартный процесс одобрения изменений XRPL, который требует 80% согласия валидаторов за 14-дневный период для принятия. Амандмент прошел. Ни один фонд не был потерян. Ноль.

Исправление интегрировано в версию rippled 2.3.0 и выше.

                У криптовалютного рынка остался один катализатор для оценки, и он наступит в воскресенье

Почему важна реакция управления

Техническое исправление — это одна часть истории. Вторая — реакция управления. XRPL решил критическую уязвимость без форка, без разделения цепи и без периода простоя сети. Процесс одобрения, который критики XRPL иногда характеризуют как медленный или чрезмерно консервативный, эффективно справился с действительно серьезной проблемой безопасности без побочных последствий для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, такой результат имеет реальное значение. Возможность крупной сети уровня 1 исправить критическую ошибку на уровне логики кода до её эксплуатации, через упорядоченный консенсус валидаторов, — это тот операционный показатель, который важен, когда разговор переходит к институциональному принятию в масштабах.

Более широкий сигнал

Этот инцидент является одним из наиболее значимых ранних примеров использования генеративных инструментов аудита на базе ИИ для выявления уязвимостей в производственной инфраструктуре блокчейна, которые пропустили человеческие проверки. Важность не в том, что человеческие аудиторы устарели. А в том, что сочетание формальной верификации в масштабах машин и человеческого опыта создает значительно более сильную систему безопасности, чем каждая из них по отдельности.