Разработчики XRP Ledger приостановили активацию ключевой сетевой поправки Batch после обнаружения критической уязвимости непосредственно перед её утверждением. Поправка требовала всего одного голоса валидатора для достижения большинства, когда в рамках программы Bug Bounty был выявлен баг, что позволило предотвратить потенциально опасное обновление сети.
Фонд XRP Ledger Foundation, получивший отчёт об уязвимости 20 февраля 2026 года, оперативно призвал валидаторов наложить вето на поправку. Организация подчеркнула, что основная сеть XRP Ledger не затронута и остаётся безопасной, поскольку проблема касается только предстоящего обновления, а не текущего состояния блокчейна.
В качестве ответных мер разработчики готовят выпуск нового программного обновления для XRP Ledger на следующей неделе. Это обновление формально объявит текущую версию Batch-поправки устаревшей (deprecate). Одновременно инженеры работают над исправленной версией поправки, которая в настоящее время проходит дополнительную валидацию перед включением в будущий релиз.
Валидатор Vet, комментируя ситуацию, отметил, что логическими следующими шагами после депрекации станут публикация детального отчёта о баге в блоге и последующий выпуск обновления программного обеспечения с исправленной Batch-поправкой.
Функциональность Batch-транзакций, реализуемая этой поправкой, является долгожданным усовершенствованием для сообщества. Она позволяет атомарное (единое и неделимое) исполнение нескольких транзакций, что существенно упрощает создание приложений с монетизацией непосредственно в блокчейне, автоматизацию сложных процессов и внедрение платных функций.
Параллельно была обнаружена уязвимость и в связанной поправке fixbatchinnersigs, которая отвечает за проверку подписей внутренних транзакций в составе batch-операции. Обе проблемы находятся на стадии анализа разработчиками.
В отдельном, но связанном с безопасностью инфраструктуры событии, компания Ripple произвела ротацию GPG-ключа, используемого для подписи пакетов программного обеспечения rippled. Пользователям необходимо загрузить и довериться новому ключу, чтобы избежать проблем с будущими обновлениями, так как автоматические апгрейды могут не сработать до подтверждения нового отпечатка ключа.
