Как XRP Ledger избежала критического эксплойта на $80 миллиард: детали аудита безопасности

В феврале 2026 года блокчейн-экосистема XRP Ledger оказалась на грани масштабной катастрофы. Однако благодаря своевременному обнаружению критической уязвимости и оперативным действиям разработчиков эта потенциальная кризисная ситуация была предотвращена. Компания по аудиту безопасности Cantina совместно с AI-ботом выявили опасный логический дефект, который мог позволить злоумышленникам получить доступ к средствам без владения приватными ключами.

Критическая ошибка была обнаружена в предложенной поправке для массовых операций, известной как XLS-56. Эта поправка еще не была активирована в основной сети XRP Ledger, что означало, что средства пользователей уже были защищены от прямого риска. Команда разработчиков немедленно уведомила валидаторов сети и приостановила запланированное обновление, предназначенное для запуска в марте.

Генеральный директор Cantina и Spearbit Харі Мулакала впоследствии заявил, что если бы этот эксплойт был использован, он стал бы крупнейшим взломом в истории кибербезопасности по стоимости активов, с угрозой около 80 миллиардов долларов. Эта цифра соответствует рыночной капитализации XRP на момент обнаружения уязвимости.

Логическая уязвимость в системе проверки подписей: как она работала

Поправка XLS-56 была разработана для оптимизации работы сети XRP Ledger. Она позволяла содержать несколько внутренних транзакций в одной внешней транзакции, что снижало нагрузку на процессор и повышало пропускную способность системы.

Однако внутренние транзакции оставались неподписанными и зависели от авторизации внешних подписантов. Именно здесь и скрывалась уязвимость. Ошибка в механизме проверки подписей создала критический пробел в безопасности ledger-системы.

Если валидатор встречал подписанта, связанного с новым аккаунтом, система мгновенно проходила проверку. Кроме того, цикл вызова завершался преждевременно, полностью пропуская необходимые проверки безопасности. Это означало, что злоумышленник мог создать специальную пакетную транзакцию и эксплуатировать эту слабость для перемещения активов без знания приватных ключей.

Последствия могли бы быть катастрофическими не только для отдельных пользователей, но и для всей экосистемы ledger. Незаконные манипуляции с реестром могли привести к нестабильности сети и потере доверия ко всей платформе.

Cantina и Ripple: командная работа предотвратила крупнейший взлом в истории

Обнаружение уязвимости началось 19 февраля, когда инженер по безопасности Пранамья Кешкамат из Cantina выявила критическую ошибку. В то же время система безопасности Cantina на базе ИИ независимо обнаружила ту же проблему во время тестирования, что дважды подтвердило серьезность ситуации.

Фонд XRP Ledger официально подтвердил уязвимость в самое короткое время. Команда разработчиков Ripple действовала с исключительной скоростью, немедленно уведомляя сеть валидаторов о опасности. Валидаторы приняли решение отклонить предложенную поправку, тем самым предотвратив активацию дефектного кода.

Параллельно разработчики выпустили критическое обновление Rippled версии 3.1.1, которое окончательно заблокировало активацию уязвимой поправки. Это срочное обновление стало последней линией защиты всей экосистемы.

Мулакала выразил благодарность команде Ripple за «выдающуюся командную работу и быструю реакцию», а также похвалил валидаторов, которые «своевременно проголосовали против обновления». Эта скоординированная деятельность оказалась решающей в предотвращении крупнейшего взлома в истории блокчейнов по стоимости активов.

Сегодня этот случай служит ярким примером того, как строгая процедура аудита безопасности и быстрая координация между разработчиками, аудиторами и валидаторами могут защитить огромные активы от критических уязвимостей. XRP Ledger остается одной из наиболее защищенных блокчейн-систем благодаря многоуровневой модели безопасности и прозрачным процессам контроля качества.