Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Объявление -

Инструмент для аудита безопасности, работающий на базе ИИ, выявил критическую уязвимость двойного расходования (double-spend) в XRP Ledger в феврале 2026 года — потенциально это помогло предотвратить потерю сотен миллионов средств пользователей до того, как было затронуто хоть один криптокошелёк.

Что на самом деле делал баг

Уязвимость находилась на пересечении двух конкретных функций XRPL: Частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одна из этих функций не была проблемой. Но при объединении в определенных условиях они создавали цепочку эксплуатации, которая могла позволить злоумышленнику заставить реестр записать платеж как полностью завершенный, хотя в действительности переместилась лишь часть предназначенных XRP.

Практическая цель для такой эксплуатации — автоматизированные маркет-мейкеры и децентрализованные биржи, работающие на этом реестре. Им нужна точная логика расчетов, чтобы корректно функционировать. Транзакция, которая выглядит как полностью выполненная, но при этом передает только часть стоимости, — это именно тот тип расхождения, который высасывает ликвидность из AMM и DEX еще до того, как кто-либо заметит, что в учете допущена ошибка.

Баг был не простым. Он требовал моделирования взаимодействий в пограничных сценариях, которые стандартные процессы аудита вручную редко выявляют, — именно поэтому он остался незамеченным, пока его не обнаружил инструмент безопасности на базе ИИ.

Как это нашли и как исправили

Открытие приписывают инструменту ИИ-аудита, который использует методологию формальной верификации, предположительно от компании, работающей в сфере CertiK или Immunefi. Формальная верификация работает путем математического моделирования поведения кода для миллиардов возможных состояний транзакций, включая комбинации, которые аудиторам-людям даже не пришло бы в голову проверять, потому что они выходят за рамки обычных паттернов использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и инженерная команда Ripple в частном порядке работали с компанией по безопасности, чтобы разработать патч до любого публичного раскрытия. Затем исправление было подано через стандартный процесс внесения поправок в XRPL, который требует 80% консенсуса от сети валидаторов в течение 14-дневного периода, чтобы быть принятым. Поправка прошла. Средства не были потеряны. Ноль.

Исправление интегрировано в rippled версии 2.3.0 и выше.

                У крипторынка остался один катализатор, который нужно учесть в цене — и он наступит в воскресенье

Почему ответ на уровне управления важен

Техническое исправление — это лишь часть истории. Ответ в рамках управления — вторая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения поправок, который критики XRPL иногда характеризуют как медленный или чрезмерно консервативный, справился с действительно серьезной проблемой безопасности эффективно и без побочного ущерба для пользователей.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальное значение. Возможность крупной сети уровня 1 исправить критический дефект на уровне логики кода до эксплуатации — через упорядоченный процесс консенсуса валидаторов — это тот тип операционного опыта, который важен, когда разговор смещается к институциональному внедрению в масштабе.

Более широкий сигнал

Этот инцидент — один из самых значимых ранних примеров того, как инструменты аудита на базе генеративного ИИ выявляли уязвимости в производственной блокчейн-инфраструктуре, которые не заметил ручной аудит. Вывод не в том, что аудиторы-люди устарели. Вывод в том, что сочетание формальной верификации в машинном масштабе и человеческой экспертизы создает существенно более надежную систему безопасности, чем любая из этих составляющих по отдельности.