Інструмент штучного інтелекту виявив критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

Інструмент аудиту безпеки на основі штучного інтелекту виявив критичну вразливість подвійного витрату в XRP Ledger у лютому 2026 року, що потенційно запобігло втраті сотень мільйонів активів користувачів ще до того, як було торкнутося до одного гаманця.

Що насправді зробила ця помилка

Вразливість знаходилася на перетині двох конкретних функцій XRPL: часткових платежів і певної логіки смарт-контрактів у стилі ескроу. Саме по собі, жодна з них не була проблемою. У поєднанні за певних умов вони створювали шлях для експлойту, який міг дозволити зловмиснику змусити реєстр зафіксувати платіж як повністю завершений, тоді як фактично рухалося лише частину запланованих XRP.

Практично цілью такого експлойту були б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють на реєстрі. Обидва вони залежать від точної логіки розрахунків для правильної роботи. Транзакція, яка виглядає завершеною, але доставляє лише часткову цінність — саме та різниця, яка висмоктує ліквідність з AMM та DEX, перш ніж хтось помітить, що облік неправильний.

Ця помилка була не простою. Вона вимагала імітації крайніх випадків взаємодії, які рідко виявляються під час стандартного аудиту людьми, саме тому її не виявили до появи інструменту безпеки на основі ШІ.

Як її виявили та виправили

Відкриття приписують інструменту аудиту на основі штучного інтелекту, що використовує формальну верифікацію, ймовірно, від компанії, яка працює у просторі CertiK або Immunefi. Формальна верифікація моделює поведінку коду математично, охоплюючи мільярди можливих станів транзакцій, включаючи комбінації, які людські аудитори зазвичай не тестують через їхню нестандартність. Вразливість знаходилася саме в одній із таких комбінацій.

Після виявлення XRPL Foundation і команда Ripple працювали приватно з компанією-розробником для створення патчу до публічного розкриття. Виправлення було подано через стандартний процес ухвалення змін XRPL, який вимагає 80% згоди валідаторів протягом 14 днів. Амандмент був прийнятий. Жодних коштів не було втрачено. Нуль.

Виправлення інтегровано у версію rippled 2.3.0 і вище.

                Ринок криптовалют має один залишковий каталізатор для ціноутворення, і він настане в неділю

Чому важлива реакція управління

Технічне рішення — це одна частина історії. Інша — реакція управління. XRPL вирішив критичну вразливість без хардфорку, без розділення ланцюга і без простою мережі. Процес ухвалення змін, який іноді критикують за повільність або надмірну обережність, ефективно впорався з реально серйозною проблемою без колатеральних втрат для користувачів.

Для інституційних учасників, що використовують платіжну інфраструктуру Ripple, цей результат має велике значення. Можливість основної мережі Layer 1 виправити критичну помилку на рівні логіки коду до її експлуатації через організований консенсус валідаторів — це той операційний досвід, який має значення, коли мова йде про масштабну інституційну адаптацію.

Ширший сигнал

Цей випадок є одним із перших значущих прикладів того, як інструменти аудиту на основі генеративного ШІ виявляють уразливості у виробничій інфраструктурі блокчейну, які пропустили людські огляди. Це не означає, що людські аудитори застаріли. Йдеться про те, що поєднання формальної верифікації на машинному масштабі та людського досвіду створює суттєво сильніший рівень безпеки, ніж кожен із них окремо.