Інструмент штучного інтелекту виявляє критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

Інструмент аудиту безпеки на основі штучного інтелекту виявив критичну вразливість подвійного витрату в XRP Ledger у лютому 2026 року, що потенційно запобігло втраті сотень мільйонів активів користувачів до того, як було торкнутося жодного гаманця.

Що насправді зробила ця помилка

Вразливість знаходилася на перетині двох конкретних функцій XRPL: часткових платежів і певної логіки смарт-контрактів у стилі ескроу. Саме по собі, жодна з функцій не була проблемою. У поєднанні за певних умов вони створювали шлях для експлойту, який міг дозволити зловмиснику змусити реєстр зафіксувати платіж як повністю завершений, тоді як фактично рухалося лише часткове значення XRP.

Практичною ціллю такого експлойту були б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють на реєстрі. Обидва вони залежать від точної логіки розрахунків для правильної роботи. Транзакція, яка виглядає завершеною, але доставляє лише часткову цінність — саме та різниця, яка висмоктує ліквідність з AMM та DEX, перш ніж хтось помітить, що облік неправильний.

Ця помилка була не простою. Вона вимагала імітації крайніх випадків взаємодії, які стандартні людські процеси аудиту рідко виявляють, саме тому її не помітили до появи інструменту безпеки на основі штучного інтелекту.

Як її виявили та виправили

Відкриття приписують інструменту аудиту на основі штучного інтелекту, що використовує формальну верифікацію, ймовірно, від компанії, яка працює у просторі CertiK або Immunefi. Формальна верифікація працює шляхом математичного моделювання поведінки коду у мільярдах можливих станів транзакцій, включаючи комбінації, які людські аудитори рідко тестують, оскільки вони виходять за межі звичайного використання. Вразливість знаходилася саме у одній з таких комбінацій.

Після виявлення XRPL Foundation і команда Ripple працювали приватно з компанією з безпеки для розробки патчу до публічного розкриття. Виправлення було подано через стандартний процес ухвалення поправок XRPL, який вимагає 80% консенсусу валідаторів протягом 14 днів для прийняття. Поправка була ухвалена. Жодних коштів не було втрачено. Нуль.

Виправлення інтегровано у версію rippled 2.3.0 і вище.

                Ринок криптовалют має один каталізатор, який ще потрібно врахувати, і він настає в неділю

Чому важлива реакція управління

Технічне виправлення — це одна частина історії. Інша — реакція управління. XRPL вирішив критичну вразливість без жорсткого форку, без розділення ланцюга і без періоду простою мережі. Процес ухвалення поправки, який іноді критикують за повільність або надмірну обережність, ефективно впорався з дійсно серйозною проблемою без додаткових збитків для користувачів.

Для інституційних учасників, що використовують платіжну інфраструктуру Ripple, цей результат має велике значення. Можливість основної мережі Layer 1 виправити критичну помилку на рівні логіки коду до її експлуатації через організований процес консенсусу валідаторів — це той операційний досвід, який має значення, коли мова йде про масштабну інституційну адаптацію.

Ширший сигнал

Цей інцидент є одним із найважливіших ранніх прикладів того, як інструменти аудиту на основі генеративного штучного інтелекту виявляють уразливості у виробничій інфраструктурі блокчейну, які пропустили людські огляди. Це не означає, що людські аудитори застаріли. Йдеться про те, що поєднання формальної верифікації у масштабі машин і людської експертизи створює суттєво сильніший рівень безпеки, ніж кожен із них окремо.