Инструмент ИИ обнаружил критическую ошибку в XRP Ledger до того, как хакеры смогли её использовать

• Объявление -

Инструмент аудита безопасности, управляемый ИИ, выявил в феврале 2026 года критическую уязвимость двойной траты (double-spend) в XRP Ledger, потенциально предотвратив потерю сотен миллионов в активах пользователей до того, как была затронута хотя бы одна кошельковая запись.

Что именно сделал баг

Уязвимость лежала на пересечении двух конкретных функций XRPL: Частичных платежей и определенной логики смарт-контрактов в стиле эскроу. Само по себе ни одно из этих свойств не было проблемой. В сочетании при определенных условиях они создавали путь для эксплойта, который мог позволить атакующему обмануть реестр, заставив записать платеж как полностью исполненный, в то время как фактически переместилась лишь часть от запланированных XRP.

Практической целью такого эксплойта могли бы стать автоматизированные маркет-мейкеры и децентрализованные биржи, работающие в рамках этого реестра. Оба варианта опираются на точную логику расчетов, чтобы функционировать корректно. Транзакция, которая выглядит как полностью завершенная, но при этом доставляет только частичную ценность, — это именно тот тип несоответствия, который вымывает ликвидность из AMM и DEX еще до того, как кто-либо заметит, что в учете допущена ошибка.

Баг не был простым. Для него требовалось смоделировать взаимодействия в пограничных сценариях, которые стандартные процессы аудита, выполняемые людьми, редко выявляют; именно поэтому он оставался незамеченным до тех пор, пока ИИ-инструмент по безопасности не обнаружил его.

Как это нашли и исправили

Обнаружение приписывают ИИ-инструменту для аудита, использующему методологию формальной верификации, предположительно от компании, работающей в сфере CertiK или Immunefi. Формальная верификация работает путем математического моделирования поведения кода на протяжении миллиардов возможных состояний транзакций, включая комбинации, которые человеческие аудиторы не стали бы тестировать, потому что они выходят за рамки обычных паттернов использования. Уязвимость находилась в одной из таких комбинаций.

После обнаружения XRPL Foundation и инженерная команда Ripple в частном порядке работали с фирмой по безопасности, чтобы разработать заплатку до какой-либо публичной публикации. Затем исправление было подано через стандартный процесс управления изменениями (amendment) в XRPL, который требует 80% консенсуса от сети валидаторов в течение 14-дневного периода, чтобы изменения были приняты. Изменение прошло. Средства не были потеряны. Ноль.

Исправление интегрировано в rippled версии 2.3.0 и выше.

                У крипторынка осталось одно событие-катализатор, которое нужно учесть в цене, и оно наступит в воскресенье

Почему ответ на уровне управления имеет значение

Техническое исправление — это лишь часть истории. Ответ на уровне управления — другая часть. XRPL устранил критическую уязвимость без хардфорка, без разделения цепочки и без какого-либо периода простоя сети. Процесс внесения изменений, который критики XRPL иногда описывают как медленный или чрезмерно консервативный, эффективно справился с действительно серьезной проблемой безопасности, не причинив пользователям никакого сопутствующего ущерба.

Для институциональных участников, использующих платежную инфраструктуру Ripple, этот результат имеет реальный вес. Возможность крупной сети уровня Layer 1 исправить критический изъян на уровне логики кода до эксплуатации — посредством упорядоченного процесса консенсуса валидаторов — это тот тип операционной репутации, который становится особенно важным, когда разговор смещается к институциональному внедрению в масштабе.

Более широкий сигнал

Этот инцидент представляет собой один из более значимых ранних примеров того, как инструменты аудита на основе генеративного ИИ выявляли уязвимости в производственной блокчейн-инфраструктуре, которые не заметил ручной обзор. Не в том дело, что человеческие аудиторы устарели. В том, что сочетание формальной верификации на машинном масштабе и экспертности человека создает существенно более надежную позицию по безопасности, чем дают по отдельности и то, и другое.