XRPL был в одном шаге от катастрофы, обнаружен критический недостаток

Автор

Hanan Zuhry

about 2 hours ago

В XRPL обнаружилась логическая ошибка, которая могла опустошить кошельки, но разработчики и валидаторы быстро приняли меры, чтобы предотвратить потери.

XRPL был в одном шаге от катастрофы, обнаружен критический недостаток

Краткий обзор

Резюме создано ИИ, проверено редакцией.

В пакетном обновлении XRPL была обнаружена серьезная логическая ошибка, которая могла позволить злоумышленникам перемещать средства без использования закрытых ключей.
Система обнаружения угроз на основе ИИ от Cantina выявила риск, позволив сообществу принять меры до активации.
Разработчики выпустили Rippled 3.1.1, чтобы пометить поправку как неподдерживаемую и остановить угрозу.
Этот инцидент подчеркивает важность аудита безопасности, контроля за валидаторами и сотрудничества в блокчейн-сетях.

19 февраля 2026 года в XRPL была обнаружена серьезная уязвимость, которая могла позволить злоумышленникам переводить средства без использования приватных ключей. К счастью, проблему выявили вовремя, что предотвратило возможные потери. Уязвимость возникла из-за обновления Batch — недавней поправки к протоколу XRPL.

🚨SCARY: XRPL was one vote away from disaster.

A critical logic flaw in the Batch upgrade could’ve let attackers move funds without private keys.

If it activated, wallets could’ve been drained. It was caught just in time. pic.twitter.com/SAq849WMu5
— STEPH IS CRYPTO (@Steph_iscrypto) February 28, 2026

Уязвимость XRPL могла опустошить кошельки

Проблема заключалась в логической ошибке в обновлении Batch. Если бы злоумышленники воспользовались ею, они могли бы подделывать подписи и опустошать кошельки без использования приватных ключей. Более того, эксперты по безопасности предупреждают: поправке не хватило всего одного голоса валидатора для активации, поэтому ситуация была крайне близка к критической.

Разработчики обнаружили проблему с помощью инструмента на базе ИИ от Cantina, который проанализировал код и указал на риск. Благодаря раннему выявлению сообщество XRPL смогло быстро отреагировать, прежде чем кто-либо успел воспользоваться уязвимостью.

Экстренное исправление остановило угрозу

Команда XRPL отреагировала немедленно. Был выпущен rippled 3.1.1 — экстренный патч, который пометил поправку Batch как неподдерживаемую и предотвратил её активацию. При этом разработчики планируют выпустить полноценное исправление после тщательного тестирования и проверки.

Быстрая реакция показывает, насколько важны строгие практики безопасности для блокчейн-сетей. Сочетание обнаружения с помощью ИИ и голосования валидаторов предотвратило то, что могло обернуться масштабными потерями.

Уроки безопасности блокчейна

Этот инцидент доказывает, что даже зрелые сети, такие как XRPL, могут содержать серьёзные ошибки. Поэтому эксперты подчёркивают необходимость постоянного тестирования, аудитов и контроля со стороны сообщества. Быстрые действия команды XRPL помогли защитить пользователей и укрепить доверие к сети.

Кроме того, этот случай демонстрирует ценность сотрудничества. Разработчики, валидаторы и инструменты на базе ИИ совместно предотвратили потенциальную катастрофу. Такая координация показывает, как участие сообщества может защищать децентрализованные системы.

Уроки безопасности XRPL на будущее

Хотя непосредственная угроза уже устранена, разработчики XRPL подчёркивают необходимость сохранять бдительность. Будущие обновления будут проходить более строгие аудиты, а дополнительные меры безопасности снизят риск появления подобных уязвимостей. Для пользователей это служит напоминанием: безопасность децентрализованных сетей зависит как от технологий, так и от контроля со стороны сообщества.

Таким образом, благодаря быстрому обнаружению и оперативным действиям уязвимость XRPL не переросла в кризис. Этот случай подчёркивает важность проактивной безопасности и сотрудничества для защиты блокчейн-сетей.