Інструмент штучного інтелекту виявив критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

Інструмент аудиту безпеки на основі штучного інтелекту виявив критичну вразливість подвійного витрату в XRP Ledger у лютому 2026 року, що потенційно запобігло втраті сотень мільйонів активів користувачів до того, як було торкнутося навіть одного гаманця.

Що насправді зробила ця помилка

Вразливість знаходилася на перетині двох конкретних функцій XRPL: Часткових платежів і певної логіки смарт-контрактів у стилі ескроу. Саме по собі, жодна з них не була проблемою. У поєднанні за певних умов вони створювали шлях для експлойту, який міг дозволити зловмиснику обдурити реєстр, щоб зафіксувати платіж як повністю завершений, тоді як лише частина запланованих XRP фактично перемістилася.

Практичною ціллю такого експлойту були б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють на реєстрі. Обидва вони залежать від точної логіки розрахунків для правильної роботи. Транзакція, яка виглядає завершеною, але доставляє часткову цінність — саме та різниця, яка висмоктує ліквідність з AMM та DEX, перш ніж хтось помітить, що облік неправильний.

Ця помилка була не простою. Вона вимагала імітації крайніх випадків взаємодії, які рідко виявляються під час стандартного аудиту людиною, саме тому її не виявили до появи інструменту безпеки на основі штучного інтелекту.

Як її виявили та виправили

Відкриття приписують інструменту аудиту на основі штучного інтелекту, що використовує формальну верифікацію, ймовірно, від компанії, яка працює у просторі CertiK або Immunefi. Формальна верифікація працює шляхом математичного моделювання поведінки коду у мільярдах можливих станів транзакцій, включаючи комбінації, які людські аудитори рідко тестують, оскільки вони виходять за межі звичайного використання. Вразливість знаходилася саме у одній з таких комбінацій.

Після виявлення команда XRPL Foundation і команда Ripple працювали приватно з компанією, що займалася безпекою, щоб розробити патч до публічного розкриття. Виправлення було подано через стандартний процес амандментів XRPL, який вимагає 80% консенсусу валідаторів протягом 14 днів для прийняття. Амандмент був ухвалений. Жодних коштів не було втрачено. Нуль.

Виправлення інтегровано у версію rippled 2.3.0 і вище.

                Ринок криптовалют має ще один каталізатор для ціноутворення, і він настане в неділю

Чому важливий відповідь управління

Технічне виправлення — це одна частина історії. Інша — відповідь управління. XRPL вирішив критичну вразливість без жорсткого форку, без розділення ланцюга і без періоду простою мережі. Процес амандменту, який критики XRPL іноді характеризують як повільний або надмірно обережний, ефективно впорався з дійсно серйозною проблемою без додаткових збитків для користувачів.

Для інституційних учасників, що використовують платіжну інфраструктуру Ripple, цей результат має велике значення. Можливість основної мережі Layer 1 виправити критичну помилку на рівні логіки коду до її експлуатації, через організований процес консенсусу валідаторів, — це той операційний досвід, який має значення, коли мова йде про масштабну інституційну адаптацію.

Ширший сигнал

Цей інцидент є одним із найважливіших ранніх прикладів того, як інструменти аудиту на основі генеративного штучного інтелекту виявляють уразливості у виробничій інфраструктурі блокчейну, які пропустили людські огляди. Наслідок не в тому, що людські аудитори застаріли. Це те, що поєднання формальної верифікації у масштабі машини та людського досвіду створює суттєво сильніший рівень безпеки, ніж будь-який із них сам по собі.