Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Реклама -

Инструмент аудита безопасности, работающий на ИИ, выявил критическую уязвимость с двойными расходами в XRP Ledger в феврале 2026 года, потенциально предотвращая потерю сотен миллионов единиц пользовательских активов до того, как была затронута хотя бы один кошелек.

Что баг на самом деле делал

Уязвимость располагалась на пересечении двух конкретных возможностей XRPL: частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Сам по себе ни один из этих механизмов не был проблемой. В сочетании при определенных условиях они создавали путь для эксплуатации: злоумышленник мог бы заставить книгу учета зарегистрировать платеж как полностью завершенный, хотя на самом деле переместилась лишь часть предназначенных XRP.

Практической целью для такой эксплуатации были бы автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в рамках реестра. Оба типа систем опираются на точную логику расчетов, чтобы функционировать корректно. Транзакция, которая выглядит как полностью выполненная, но при этом передает лишь частичную ценность, — это именно тот тип несоответствия, который вымывает ликвидность из AMM и DEX до того, как кто-либо заметит, что учет ведется неверно.

Баг не был простым. Он требовал моделирования взаимодействий на крайних случаях, которые стандартные процессы ручного аудита обычно не выявляют — именно поэтому он оставался незамеченным до тех пор, пока его не обнаружил инструмент безопасности на базе ИИ.

Как это обнаружили и исправили

Обнаружение приписывают инструменту ИИ для аудита, использующему методологию формальной верификации, предположительно от компании, работающей в сфере CertiK или Immunefi. Формальная верификация работает путем математического моделирования поведения кода для миллиардов возможных состояний транзакций, включая комбинации, которые не пришли бы в голову проверять людям-аудиторам, потому что они выходят за рамки обычных паттернов использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и инженерная команда Ripple работали конфиденциально с компанией по безопасности, чтобы разработать патч до какой-либо публичной публикации. Затем исправление было подано через стандартный процесс управления изменениями в XRPL, который требует 80% консенсуса от сети валидаторов в течение 14-дневного периода, чтобы оно было принято. Изменение прошло. Денежные средства не были потеряны. Ноль.

Исправление встроено в rippled версии 2.3.0 и выше.

                У крипторынка осталось одно топливо, которое нужно учесть в цене — и оно приходит в воскресенье

Почему ответ на уровне управления важен

Техническое исправление — это лишь часть истории. Ответ на уровне управления — другая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения изменений, который критики XRPL иногда описывают как медленный или чрезмерно консервативный, эффективно справился с по-настоящему серьезной проблемой безопасности — и при этом без побочного ущерба для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальный вес. Возможность крупной сети уровня 1 исправить критический дефект на уровне логики кода до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов — это тот тип операционного послужного списка, который важен, когда разговор смещается к институциональному внедрению в масштабе.

Более широкий сигнал

Этот инцидент представляет собой один из наиболее значимых ранних примеров того, как инструменты генеративного ИИ для аудита выявляют уязвимости в производственной блокчейн-инфраструктуре, которые пропускала ручная проверка. Предположение не в том, что ручные аудиторы устарели. Суть в том, что сочетание формальной верификации в машинном масштабе и человеческой экспертизы формирует существенно более сильную модель безопасности, чем дает каждое из этих направлений по отдельности.