Інструмент штучного інтелекту виявляє критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

Інструмент аудиту безпеки на основі штучного інтелекту виявив критичну вразливість подвійного витрату в XRP Ledger у лютому 2026 року, що потенційно запобігло втраті сотень мільйонів активів користувачів до того, як було торкнутося навіть одного гаманця.

Що насправді робив цей баг

Вразливість знаходилася на перетині двох конкретних функцій XRPL: Часткових платежів і певної логіки смарт-контрактів у стилі ескроу. Саме по собі, жодна з функцій не була проблемою. У поєднанні за певних умов вони створювали шлях для експлуатації, який міг дозволити зловмиснику змусити реєстр зафіксувати платіж як повністю завершений, тоді як фактично рухалося лише частину запланованого XRP.

Практичною ціллю такої експлуатації були б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють на реєстрі. Обидва вони залежать від точної логіки розрахунків для правильної роботи. Транзакція, яка виглядає завершеною, але доставляє часткову цінність — саме та різниця, яка висмоктує ліквідність з AMM та DEX, перш ніж хтось помітить, що облік неправильний.

Цей баг був не простим. Він вимагав імітації крайніх випадків взаємодії, які стандартні людські аудити рідко виявляють, саме тому його не помітили до появи інструменту безпеки на основі штучного інтелекту.

Як його виявили та виправили

Виявлення приписують інструменту аудиту на основі штучного інтелекту з використанням формальної верифікації, ймовірно, від компанії, що працює у просторі CertiK або Immunefi. Формальна верифікація працює шляхом математичного моделювання поведінки коду у мільярдах можливих станів транзакцій, включаючи комбінації, які людські аудитори рідко тестують, оскільки вони виходять за межі звичайного використання. Саме в одній із таких комбінацій і знаходилася вразливість.

Після виявлення команда XRPL Foundation і команда Ripple працювали приватно з компанією з безпеки для розробки патчу до публічного розкриття. Виправлення було подане через стандартний процес ухвалення поправок XRPL, який вимагає 80% консенсусу валідаторів протягом 14 днів для прийняття. Поправка була ухвалена. Жодних коштів не було втрачено. Нуль.

Виправлення інтегровано у версію rippled 2.3.0 і вище.

                Ринок криптовалют має один залишковий каталізатор для врахування, і він настає в неділю

Чому важлива реакція управління

Технічне виправлення — це одна частина історії. Інша — реакція управління. XRPL вирішив критичну вразливість без жорсткого форку, без розділення ланцюга і без періоду простою мережі. Процес ухвалення поправки, який іноді критикують за повільність або надмірну обережність, ефективно впорався з дійсно серйозною проблемою без додаткових збитків для користувачів.

Для інституційних учасників, що використовують платіжну інфраструктуру Ripple, цей результат має велике значення. Можливість основної мережі Layer 1 виправити критичну помилку на рівні логіки коду до її експлуатації через організований процес консенсусу валідаторів — це той операційний досвід, який має значення, коли мова йде про масштабну інституційну адаптацію.

Ширший сигнал

Цей випадок є одним із більш значущих ранніх прикладів того, як інструменти аудиту на основі генеративного штучного інтелекту виявляють уразливості у виробничій інфраструктурі блокчейну, які пропустили людські огляди. Наслідок не в тому, що людські аудитори застаріли. А в тому, що поєднання формальної верифікації у масштабі машини та людського досвіду створює суттєво сильніший рівень безпеки, ніж кожен із них окремо.