Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Объявление -

Инструмент аудита безопасности, управляемый ИИ, выявил критическую уязвимость двойных расходов (double-spend) в XRP Ledger в феврале 2026 года, потенциально предотвращая утрату сотен миллионов единиц активов пользователей еще до того, как была затронута хотя бы один кошелек.

Что на самом деле делал баг

Уязвимость находилась на стыке двух конкретных возможностей XRPL: частичных платежей и определенной логики смарт-контрактов в стиле escrow (эскроу). Само по себе ни одно из этих средств не было проблемой. В сочетании при определенных условиях они создали путь для эксплуатации, который мог позволить злоумышленнику заставить реестр записать платеж как полностью завершенный, хотя фактически был перемещен только некоторый фрагмент предназначенных XRP.

Практическая цель для такой эксплуатации — автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в рамках реестра. Оба они полагаются на точную логику расчетов, чтобы функционировать корректно. Транзакция, которая выглядит как полностью выполненная при передаче лишь частичной ценности, — это ровно тот тип расхождения, который вымывает ликвидность из AMM и DEX, прежде чем кто-либо заметит, что в учете допущена ошибка.

Баг был не простым. Он требовал моделирования взаимодействий на предельных случаях, которые стандартные процессы ручного аудита редко выявляют, — и именно поэтому он оставался незамеченным, пока ИИ-инструмент безопасности не обнаружил его.

Как его нашли и как исправили

Обнаружение приписывают ИИ-инструменту аудита, который использовал методологию формальной верификации, предположительно от компании, работающей в пространстве CertiK или Immunefi. Формальная верификация работает путем математического моделирования поведения кода в условиях миллиардов возможных состояний транзакций, включая комбинации, которые человеческие аудиторы даже не подумают тестировать, потому что они выходят за пределы обычных паттернов использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения Фонд XRPL и инженерная команда Ripple работали конфиденциально с фирмой по безопасности, чтобы разработать исправление до любого публичного раскрытия. Затем исправление было подано через стандартный процесс управления внесением поправок (amendment) в XRPL, который требует 80% консенсуса от сети валидаторов в течение 14-дневного периода, чтобы изменение было принято. Поправка прошла. Средства не были потеряны. Ноль.

Исправление встроено в rippled версии 2.3.0 и выше.

                У крипторынка остался один катализатор, который нужно учесть в цене — и он наступит в воскресенье

Почему ответ на уровне управления (governance) важен

Техническое исправление — это лишь часть истории. Ответ на уровне управления — другая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения поправок, который критики XRPL иногда описывают как медленный или чрезмерно консервативный, эффективно обработал действительно серьезную проблему безопасности без побочного ущерба для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальную ценность. Возможность крупной сети уровня 1 (Layer 1) исправить критический сбой на уровне логики кода — до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов — это тот вид операционного послужного списка, который важен, когда разговор смещается в сторону институционального внедрения в масштабе.

Более широкий сигнал

Этот инцидент — один из наиболее значимых ранних примеров того, как инструменты аудита генеративного ИИ выявляют уязвимости в производственной блокчейн-инфраструктуре, которые не заметил ручной обзор. Вывод не в том, что человеческие аудиторы устарели. Скорее в том, что сочетание формальной верификации в машинном масштабе и человеческой экспертизы формирует существенно более надежную позицию по безопасности, чем любой из подходов по отдельности.