Фонд XRP Ledger (XRPLF) оперативно устранил критическую уязвимость в ещё не активированном обновлении (амендменте) блокчейна Ripple, предотвратив потенциальную масштабную атаку. Угроза была обнаружена 19 февраля 2026 года инженером по безопасности компании Cantina Пранамьей Кешкамат и автономным ИИ-инструментом Apex от Cantina AI в ходе статического анализа кодовой базы rippled.
Уязвимость, названная «критической логической ошибкой», содержалась в логике проверки подписей предлагаемого амендмента Batch (также известного как XLS-56). Этот амендмент позволил бы группировать несколько внутренних транзакций в один пакет. Ошибка в функции проверки подписчиков могла привести к преждевременному выходу из цикла валидации, что открывало злоумышленнику путь для выполнения несанкционированных транзакций со счетов жертв, включая вывод средств, без наличия их приватных ключей.
Как подчеркнули в XRPLF, амендмент находился на этапе голосования валидаторов и не был активирован в основной сети (mainnet), поэтому средства пользователей не подвергались риску. Тем не менее, потенциальные последствия могли быть катастрофическими. Генеральный директор Cantina и Spearbit Хари Мулаккал заявил, что в случае эксплуатации эта уязвимость могла бы стать «крупнейшим по сумме ущерба взломом в мире», поставив под прямой риск около $80 млрд, что, вероятно, отсылает к рыночной капитализации XRP.
Помимо риска кражи средств и модификации состояния реестра, успешная крупномасштабная атака могла бы «дестабилизировать экосистему» и подорвать доверие к XRPL, вызвав значительные потрясения для более широкого криптосообщества.
После раскрытия информации инженерные команды Ripple воспроизвели проблему с помощью proof-of-concept и провели полное модульное тестирование. Валидаторам из списка уникальных узлов (UNL) было рекомендовано проголосовать против амендмента Batch. 23 февраля был выпущен аварийный релиз программного обеспечения rippled 3.1.1, который помечает амендменты Batch и fixBatchInnerSigs как неподдерживаемые, блокируя их активацию в сети. Окончательная логическая коррекция будет реализована в обновлённой версии BatchV1_1, которая в настоящее время находится на рассмотрении, и дата её выхода не назначена.
Этот инцидент также подчеркивает растущую роль искусственного интеллекта в кибербезопасности. Автономный инструмент Apex обнаружил уязвимость, которую могли упустить человеческие глаза. В ответ XRPLF планирует расширить практику аудита кода с помощью ИИ и усилить статический анализ для выявления подобных ошибок в будущем.
