Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Реклама -

Инструмент аудита безопасности, управляемый ИИ, обнаружил критическую уязвимость двойного расходования (double-spend) в XRP Ledger в феврале 2026 года, потенциально предотвратив потерю сотен миллионов единиц пользовательских активов до того, как была затронута хоть одна кошельковая операция.

Что на самом деле сделал баг

Уязвимость находилась на стыке двух конкретных возможностей XRPL: Частичные платежи (Partial Payments) и определенная логика смарт-контрактов в стиле эскроу. Сам по себе ни один из этих механизмов не был проблемой. Вместе при определенных условиях они создали путь для эксплуатации, который мог позволить злоумышленнику заставить реестр записать платеж как полностью завершенный, хотя фактически была переведена лишь часть предназначенных XRP.

Практической целью такой эксплуатации могли бы стать автоматизированные маркет-мейкеры (AMM) и децентрализованные биржи (DEX), работающие в сети реестра. Оба типа систем опираются на точную логику расчетов, чтобы функционировать корректно. Транзакция, которая выглядит как полностью выполненная, но при этом передает только частичную ценность, — это именно тот тип несоответствия, который вымывает ликвидность из AMM и DEX до того, как кто-либо заметит, что в учете допущена ошибка.

Баг не был простым. Он требовал моделирования взаимодействий на краевых (edge-case) условиях, которые стандартные процессы ручного аудита редко выявляют, — именно поэтому он оставался незамеченным, пока его не обнаружил инструмент ИИ для безопасности.

Как это нашли и как исправили

Обнаружение приписывают инструменту аудита на базе ИИ, использующему методологию формальной верификации, предположительно от компании, работающей в сфере CertiK или Immunefi. Формальная верификация работает за счет математического моделирования поведения кода в контексте миллиардов возможных состояний транзакций, включая комбинации, которые человеческие аудиторы не стали бы проверять, потому что они выходят за рамки нормальных сценариев использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и инженерная команда Ripple конфиденциально работали с компанией по безопасности, чтобы разработать патч до какого-либо публичного раскрытия. Затем исправление было подано через стандартный процесс управления изменениями (XRPL amendment governance process), который требует 80% консенсуса от сети валидаторов в течение 14-дневного периода, чтобы оно было принято. Поправка прошла. Средства не были потеряны. Ноль.

Исправление интегрировано в rippled версии 2.3.0 и выше.

                У криптовалютного рынка остался один катализатор, который нужно учесть — и он придет в воскресенье

Почему ответ в части управления имеет значение

Техническое исправление — это лишь одна часть истории. Ответ в части управления — другая. XRPL устранил критическую уязвимость без хардфорка, без раскола цепочки и без какого-либо периода простоя сети. Процесс внесения изменений, который критики XRPL иногда описывают как медленный или чрезмерно консервативный, эффективно и без побочного ущерба для пользователей обработал действительно серьезную проблему безопасности.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальный вес. Возможность крупной сети уровня 1 (Layer 1) оперативно исправить критический изъян на уровне логики кода — до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов, — это именно тот операционный опыт, который становится особенно важным, когда разговор смещается в сторону институционального внедрения в масштабе.

Более широкий сигнал

Этот инцидент представляет собой один из более заметных ранних примеров, когда инструменты аудита генеративного ИИ выявили уязвимости в производственной блокчейн-инфраструктуре, которые пропустила ручная проверка. Смысл не в том, что человеческие аудиторы устарели. Смысл в том, что сочетание формальной верификации на масштабе машин и человеческой экспертизы формирует существенно более надежную модель безопасности, чем каждая из этих составляющих по отдельности.