Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Реклама -

Инструмент автоматического аудита безопасности на базе ИИ выявил критическую уязвимость двойных расходов в XRP Ledger в феврале 2026 года, что могло предотвратить потерю сотен миллионов долларов пользовательских активов, даже не затронув ни одного кошелька.

Что на самом деле делала эта уязвимость

Уязвимость находилась на стыке двух конкретных функций XRPL: частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одна из них не представляла угрозы. В совокупности при определенных условиях они создавали путь для эксплуатации, который позволял злоумышленнику заставить реестр зафиксировать платеж как полностью выполненный, хотя фактически передавалась лишь часть XRP.

Практической целью такого эксплойта могли бы стать автоматические маркет-мейкеры и децентрализованные биржи, работающие на реестре. Обе системы полагаются на точную логику расчетов для корректной работы. Транзакция, которая выглядит завершенной, но при этом передает только частичный объем, — именно тот разрыв, который истощает ликвидность AMM и DEX, пока никто не заметит, что учет неправилен.

Эта уязвимость была не простой. Она требовала моделирования крайних случаев взаимодействия, которые редко выявляются при стандартных проверках человеком, именно поэтому она осталась незамеченной до тех пор, пока ее не обнаружил инструмент ИИ.

Как она была обнаружена и исправлена

Обнаружение приписывают инструменту автоматического аудита на базе ИИ, использующему методологию формальной верификации, предположительно разработанному компанией, работающей в области CertiK или Immunefi. Формальная верификация моделирует поведение кода математически, охватывая миллиарды возможных состояний транзакций, включая комбинации, которые человек-ревизор не стал бы тестировать, потому что они выходят за рамки обычного использования. Уязвимость находилась именно в одной из таких комбинаций.

После обнаружения команда XRPL Foundation и инженерный коллектив Ripple работали в закрытом режиме с компанией по безопасности для разработки патча до публичного раскрытия. Исправление было затем представлено через стандартный процесс одобрения изменений XRPL, который требует 80% согласия валидаторов в течение 14 дней для внедрения. Изменение было одобрено. Потерь средств не произошло. Ни одного.

Исправление включено в версию rippled 2.3.0 и выше.

Криптовалютный рынок остается с одним последним катализатором для оценки, и он наступит в воскресенье

Почему важна реакция управления

Техническое исправление — это одна часть истории. Вторая — реакция управления. XRPL решил критическую уязвимость без форка, без разделения цепи и без простоя сети. Процесс внесения изменений, который критики XRPL иногда называют медленным или чрезмерно консервативным, эффективно справился с действительно серьезной проблемой безопасности без побочных последствий для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, такой результат имеет большое значение. Возможность крупной сети Layer 1 исправить критическую ошибку на уровне логики кода до её эксплуатации, через упорядоченный консенсус валидаторов, — это тот операционный показатель, который важен при масштабном институциональном внедрении.

Общий сигнал

Этот инцидент — один из первых ярких примеров того, как инструменты автоматического аудита на базе генеративного ИИ выявляют уязвимости в производственной инфраструктуре блокчейна, которые пропустила человеческая проверка. Это не означает, что человеческие аудиторы устарели. Это означает, что сочетание формальной верификации на машинном масштабе и человеческого опыта создает значительно более сильную систему безопасности, чем каждая из них по отдельности.