Інструмент штучного інтелекту виявив критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

AI-інструмент для аудиту безпеки, керований штучним інтелектом, у лютому 2026 року виявив критичну вразливість подвійної витрати (double-spend) у XRP Ledger, потенційно запобігши втраті сотень мільйонів одиниць активів користувачів ще до того, як не було відкрито доступ до жодного гаманця.

Що Відіграла Несправність Насправді

Вразливість знаходилась на перетині двох конкретних можливостей XRPL: Часткові платежі та певна логіка смартконтрактів у стилі escrow. Самі по собі жодна з цих функцій не була проблемою. У поєднанні за певних умов вони створили шлях експлойту, який міг би дозволити зловмиснику змусити реєстр записати платіж як повністю врегульований, тоді як лише частина запланованого XRP фактично рухалась.

Практичною ціллю для такого експлойту були б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють у межах реєстру. Обидва покладаються на точну логіку врегулювання, щоб коректно функціонувати. Транзакція, яка виглядає як завершена, але передає лише часткову цінність, — це саме той тип розбіжності, який виснажує ліквідність у AMM та DEX ще до того, як хтось помітить, що бухгалтерія неправильна.

Ця помилка не була простою. Вона вимагала моделювання взаємодій у крайових сценаріях, які стандартні процеси людського аудиту рідко виявляють — і саме тому її не помічали, доки AI-інструмент з безпеки не знайшов її.

Як Її Виявили та Виправили

Виявлення приписують AI-інструменту аудиту, який використовує формальну верифікацію, як повідомляється, від компанії, що працює в просторах CertiK або Immunefi. Формальна верифікація працює шляхом математичного моделювання поведінки коду впродовж мільярдів можливих станів транзакцій, включно з комбінаціями, які людські аудитори не подумали б перевіряти, оскільки вони виходять за межі звичних патернів використання. Вразливість знаходилась в одній із цих комбінацій.

Після виявлення XRPL Foundation та інженерна команда Ripple приватно працювали з компанією з безпеки, щоб розробити патч ще до будь-якого публічного розголошення. Потім виправлення було подано через стандартний процес управління змінами (amendment) в XRPL, який вимагає 80% консенсусу від мережі валідаторів протягом 14-денного періоду, щоб його було ухвалено. Зміна пройшла. Жодні кошти не були втрачені. Нуль.

Виправлення інтегровано в rippled версії 2.3.0 та вищі.

                У крипторинку лишився один каталізатор, який треба закласти в ціни, і він надійде в неділю

Чому Відповідь на Питання Управління Має Значення

Технічне виправлення — це лише частина історії. Відповідь у площині управління — інша. XRPL усунув критичну вразливість без хардфорку, без розколу ланцюга та без будь-якого періоду простою мережі. Процес внесення змін, який критики XRPL іноді описують як повільний або надмірно консервативний, ефективно впорався із справді серйозною проблемою безпеки та без будь-якої побічної шкоди для користувачів.

Для інституційних учасників, які використовують платіжну інфраструктуру Ripple, цей результат має реальну вагу. Здатність великої мережі рівня 1 (Layer 1) виправити критичну ваду на рівні логіки коду — до експлуатації — через впорядкований процес консенсусу валідаторів, — це саме той тип операційного досвіду, який стає важливим, коли розмова переходить до інституційного впровадження в масштабі.

Загальний Сигнал

Цей інцидент є одним із найзначніших ранніх прикладів того, як інструменти аудиту генеративного ШІ виявляли вразливості в інфраструктурі блокчейну виробничого (production) рівня, які пропустили під час ручного перегляду. Висновок не в тому, що людські аудитори застаріли. Йдеться про те, що поєднання формальної верифікації в масштабі машин і людської експертизи створює суттєво сильнішу позицію з безпеки, ніж дає кожне з них окремо.