Інструмент штучного інтелекту виявив критичну помилку в XRP Ledger до того, як її могли використати хакери

• Реклама -

Інструмент аудиту безпеки на базі штучного інтелекту виявив критичну вразливість подвійного витрату в XRP Ledger у лютому 2026 року, потенційно запобігши втраті сотень мільйонів активів користувачів, перш ніж було втручання в один гаманець.

Що насправді робила вразливість

Вразливість перебувала на перетині двох конкретних функцій XRPL: часткові платежі та певна логіка смарт-контрактів в стилі ескроу. Самостійно жодна з цих функцій не була проблемою. У комбінації за певних умов вони створювали шлях до експлуатації, який міг би дозволити зловмиснику обманути книгу обліку, записавши платіж як повністю врегульований, в той час як лише частина запланованого XRP насправді перемістилася.

Практичною метою такої експлуатації стали б автоматизовані маркет-мейкери та децентралізовані біржі, що працюють на книзі обліку. Обидві покладаються на точну логіку розрахунків для правильної роботи. Транзакція, яка виглядає як завершена, але доставляє часткову вартість, є саме тим видом розбіжності, що висмоктує ліквідність з AMM та DEX, перш ніж хтось помітить, що облікові записи неправильні.

Баг не був простим. Він вимагав імітації крайніх взаємодій, які стандартні процеси аудиту людьми рідко виявляють, саме тому він залишався непоміченим до тих пір, поки інструмент безпеки на базі штучного інтелекту не знайшов його.

Як його виявили і виправили

Знахідка приписується інструменту аудиту на базі штучного інтелекту, що використовує методологію формальної верифікації, ймовірно, від фірми, що працює в просторі CertiK або Immunefi. Формальна верифікація працює шляхом математичного моделювання поведінки коду у мільярдах можливих станів транзакцій, включаючи комбінації, які аудитори-люди не подумали б протестувати, оскільки вони виходять за межі нормальних патернів використання. Вразливість перебувала в одній з цих комбінацій.

Після виявлення Фонд XRPL та інженерна команда Ripple працювали приватно з фірмою безпеки, щоб розробити патч перед будь-яким публічним розкриттям. Виправлення було подано через стандартний процес ухвалення поправок XRPL, який вимагає 80% консенсусу від мережі валідаторів протягом 14 днів для ухвалення. Поправка була ухвалена. Жодних коштів не було втрачено. Нуль.

Виправлення інтегровано в версію rippled 2.3.0 і вище.

                Крипторинок має один каталізатор, що залишився для ціни, і він надійде в неділю

Чому важливий урядовий відповідь

Технічне виправлення – це одна частина історії. Урядова відповідь – інша. XRPL вирішив критичну вразливість без жорсткого форку, без розподілу ланцюга та без будь-якого періоду простою мережі. Процес ухвалення поправок, який критики XRPL іноді характеризують як повільний або занадто обережний, ефективно вирішив дійсно серйозну проблему безпеки без будь-яких побічних ушкоджень для користувачів.

Для інституційних учасників, які використовують платіжну інфраструктуру Ripple, цей результат має реальну вагу. Здатність великої мережі рівня 1 виправити критичний дефект на рівні логіки коду, перш ніж буде здійснено експлуатацію, через упорядкований процес консенсусу валідаторів – це той вид оперативної історії, який має значення, коли розмова переходить до інституційного прийняття в масштабах.

Ширший сигнал

Цей інцидент представляє один з більш значних ранніх прикладів генеративних інструментів аудиту на базі штучного інтелекту, які виявляють вразливості в виробничій блокчейн-інфраструктурі, які людина не помітила. Наслідок не в тому, що аудитори-люди стали застарілими. Справа в тому, що комбінація формальної верифікації в машинному масштабі та людського досвіду створює матеріально сильнішу позначку безпеки, ніж будь-який з них може виробити окремо.