Регистрация
 
Все новости
Главные новости
Выбор редакции
Криптовалюты
Финансы
Взгляды экспертов
Новости брокеров
Новости регуляторов
Андрей Мастыкин
Андрей Мастыкин

XRPL Foundation устранил критическую уязвимость и предотвратил потенциальный взлом на $80 млрд

XRPL Foundation устранил критическую уязвимость и предотвратил потенциальный взлом на $80 млрд
XRPL Foundation обеспечивает безопасность сети

XRP Ledger Foundation сообщил об устранении серьезной уязвимости, обнаруженной в поправке Batch, которая находилась на стадии голосования и еще не была активирована в основной сети. Ошибка была выявлена 19 февраля инженером по безопасности Пранамьей Кешкамат и автономным инструментом Apex от Cantina AI в ходе статического анализа кода rippled.

На момент обнаружения изменение не действовало в сети mainnet, поэтому средства пользователей не подвергались риску. Валидаторам рекомендовали проголосовать против активации, а 23 февраля был выпущен экстренный релиз rippled 3.1.1, который пометил Batch как неподдерживаемую и исключил возможность ее вступления в силу.

Механизм ошибки и потенциальные последствия

Уязвимость представляла собой критическую логическую ошибку в функции проверки подписантов пакетной транзакции. При определенных условиях механизм валидации преждевременно завершал цикл проверки, если сталкивался с новым аккаунтом, ключ которого совпадал с его собственным. В результате последующие подписи не проходили необходимую проверку.

Теоретически злоумышленник мог сформировать пакет транзакций, в котором сначала создавался новый подконтрольный ему аккаунт, а затем инициировался перевод средств со счета жертвы. Из-за дефекта логики система могла принять такую операцию как корректно авторизованную, даже если закрытые ключи владельца счета не использовались.

В XRPL Foundation подчеркнули, что успешная масштабная атака могла привести к хищению средств, изменению состояния реестра и резкому падению доверия к сети. Генеральный директор Cantina Хари Мулакал отметил, что автономный инструмент Apex обнаружил критическую ошибку в коде. По его оценке, в случае эксплуатации ущерб мог бы стать крупнейшим в истории по долларовой стоимости, поставив под угрозу около 80 миллиардов долларов — величину, сопоставимую с рыночной капитализацией XRP.

Исправленная версия поправки BatchV1_1 уже реализована и проходит дополнительный аудит. Сроки повторного вынесения на голосование пока не объявлены.

Значение инцидента для XRPL и отрасли

XRP Ledger используется для трансграничных расчетов, токенизации активов и работы децентрализованных приложений. XRP стабильно входит в число крупнейших цифровых активов по рыночной капитализации, что делает любые потенциальные уязвимости инфраструктурного уровня системным риском.

Для сравнения, крупнейшие взломы в истории отрасли — такие как инциденты с Ronin Network или Poly Network — привели к потерям на сотни миллионов долларов и оказали длительное влияние на доверие инвесторов. В случае с XRPL речь могла идти о теоретической угрозе активам, номинально сопоставимым с десятками миллиардов долларов оборота внутри экосистемы.

Инцидент также подчеркивает растущую роль ИИ в кибербезопасности блокчейн-сетей. Уязвимость была обнаружена через автоматизированный статический анализ кода, после чего инженеры Ripple подтвердили проблему независимым proof of concept и оперативно выпустили защитный релиз. Такой сценарий показывает, что комбинация машинного аудита, ответственного раскрытия и координации валидаторов способна минимизировать системные риски до их материализации.

Для валидаторов, институциональных пользователей и держателей XRP этот случай стал важным сигналом: устойчивость сети зависит не только от рыночной капитализации, но и от качества процессов аудита, скорости реагирования и прозрачности управления протоколом.

Читайте также: Ripple расширяет свои услуги по хранению активов за счет интеграции с системами безопасности и стейкинга

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.

Выбор редакции для вас

Как создать богатство с нуля за 3 практических шага
  • Автор: Джонатан Маверик
  • 10 часа назад
Как создать богатство с нуля за 3 практических шага
Выбор редакции
Обвал индекса Kospi: почему корейский рынок рухнул вслед за ИИ-акциями
  • Автор: Евгений Комчук
  • 13 часа назад
Обвал индекса Kospi: почему корейский рынок рухнул вслед за ИИ-акциями
Выбор редакции
Биткоин или Ferrari: какая инвестиция лучше?
  • Автор: Мира Киевская
  • Вчера
Биткоин или Ferrari: какая инвестиция лучше?
Выбор редакции
Все материалы выбора редакции

Последние новости XRP

Прогноз цены XRP: устоит ли сопротивление на уровне $1.1412, пока XRP прибавляет 1,91%?
  • Автор: Дэн Блайстоун
  • 14 часа назад
Прогноз цены XRP: устоит ли сопротивление на уровне $1.1412, пока XRP прибавляет 1,91%?
Криптовалюты
#Forecast #XRP
Прогноз цены XRP: в центре внимания дорожная карта институционального внедрения XRP Ledger? XRP приближается к сопротивлению $1.1843
  • Автор: Хосе Антонио Гастелум
  • Вчера
Прогноз цены XRP: в центре внимания дорожная карта институционального внедрения XRP Ledger? XRP приближается к сопротивлению $1.1843
Криптовалюты
#Forecast #XRP
Прогноз цены XRP: удержится ли поддержка на уровне $1.0705, пока XRP снижается на фоне обновлений mainnet?
  • Автор: Джайнам Мехта
  • 05.06.2026
Прогноз цены XRP: удержится ли поддержка на уровне $1.0705, пока XRP снижается на фоне обновлений mainnet?
Криптовалюты
#Forecast #XRP
Все новости XRP
  • Джонатан Маверик
  • 10 часа назад
Как создать богатство с нуля за 3 практических шага
  • Евгений Комчук
  • 13 часа назад
Обвал индекса Kospi: почему корейский рынок рухнул вслед за ИИ-акциями
  • Мира Киевская
  • Вчера
Биткоин или Ferrari: какая инвестиция лучше?
  • Мира Киевская
  • 06.06.2026
Strategy продает биткоины: малая сделка, большая проблема
  • Михаил Внучков
  • 05.06.2026
Ledger против Trezor: в поисках идеального криптокошелька
  • Евгений Комчук
  • 4 часа назад
Питер Шифф: После недавнего обвала цен на драгоценные металлы открываются реальные возможности для покупок
  • Юлия Славина
  • 4 часа назад
Энтони Помплиано: Инвесторов может ожидать резкий скачок цен на рынке
  • Ольга Шендецкая
  • 5 часа назад
Бен Карлсон отмечает, что в 2020-х годах доля владельцев акций среди людей моложе 40 лет увеличилась в три раза
  • Иван Андриенко
  • 5 часа назад
Мартин Льюис: обсуждаются ключевые вопросы о страховании жизни, бонусах по банковским счетам и инвестировании
  • Юлия Славина
  • 5 часа назад
Майкл Сэйлор: Акционеры STRC и MSTR одобрили переход на выплату дивидендов два раза в месяц
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.
Главные новости
  • Евгений Комчук
  • 5 часа назад
Сэм Бэнкман-Фрид официально попроcил Трампа о помиловании
Сэм Бэнкман-Фрид официально попроcил Трампа о помиловании
  • Иван Андриенко
  • 8 часа назад
Хейс продал WLD спустя несколько дней после оптимистичного прогноза Маэльстрома
Хейс продал WLD спустя несколько дней после оптимистичного прогноза Маэльстрома
  • Анна Синявская
  • 11 часа назад
Пауэлл предупреждает, что давление Трампа на ФРС может угрожать рынкам
Пауэлл предупреждает, что давление Трампа на ФРС может угрожать рынкам
  • Игорь Красуля
  • 12 часа назад
Nvidia делает ставку на Южную Корею в гонке за инфраструктуру ИИ
Nvidia делает ставку на Южную Корею в гонке за инфраструктуру ИИ
  • Ольга Шендецкая
  • 13 часа назад
Нефть растет выше $97 после нового обмена ударами между Израилем и Ираном
Нефть растет выше $97 после нового обмена ударами между Израилем и Ираном
Новости онлайн
  • Антон Харитонов
  • Сейчас
Падение Alphabet усиливается на фоне рекордных инвестиций в ИИ
  • Антон Харитонов
  • Сейчас
Microsoft снижается на фоне пересмотра ожиданий от ИИ, но фундаментальные показатели остаются сильными
  • Антон Харитонов
  • Сейчас
Apple под давлением на фоне растущего скептицизма инвесторов
  • Антон Харитонов
  • Сейчас
Биткоин восстанавливается, но риски снижения сохраняются
  • Антон Харитонов
  • Сейчас
WTI восстанавливается на фоне геополитических рисков и дефицита предложения
Кто Мы
Бизнес-решения
Для Пользователей
Новости TU
Популярные Разделы
Раскрытие Информации
Контакты
Правовая Информация
Мы в социальных сетях
© IAFT Ltd., 2010-2026 Все права на сайт принадлежат компании IAFT Ltd.,
Номер регистрации - HE 336186
  • Раскрытие рисков:

    Все материалы на веб-сайте tradersunion.com носят информационный характер и не являются мотивом или предложением для посетителей инвестировать деньги. Кроме того, мы предупреждаем, что торговля на рынках Форекс и CFD всегда сопряжена с высоким риском. Согласно статистике, 75–89% клиентов теряют вложенные средства и только 11–25% трейдеров получают прибыль. Торговля фьючерсами и опционами несет существенный риск потерь и подходит не каждому инвестору.

    Вот почему вы должны инвестировать только те деньги, которые вы готовы или можете позволить себе потерять при таких высоких рисках. Сайт tradersunion.com не предоставляет никаких финансовых услуг, включая инвестиционные или финансовые консультационные услуги. Кроме того, Traders Union не является брокером и не получает деньги за торговлю на рынках Форекс или CFD. Наш веб-сайт предоставляет только информацию о брокерах и рынках и помогает пользователям выбрать лучшего посредника на основе подробной информации и объективного анализа множества компаний.

  • Отказ от ответственности:

    Traders Union не несет ответственности за последствия торговых решений, принятых клиентом, и за возможную потерю его капитала в результате использования данного веб-сайта и информации, опубликованной на нем.

    Торговля на рынке Форекс, CFD и криптовалютами подходит далеко не всем и является высокорискованной. Перед вложением денег вы должны адекватно оценить уровень своей подготовки и осознать все риски, в частности в разрезе торговли с использованием кредитного плеча. Информация на данном сайте не предназначена для распространения или использования любым лицом в любой стране или юрисдикции, где такое распространение или использование будет противоречить местному законодательству или регулированию. Любые платежи со стороны Traders Union в адрес пользователей нашего сайта юридически должны трактоваться лишь как поощрение с нашей стороны за активность на сайте в виде отчисления части рекламного дохода. Они не могут быть предметом каких-либо претензий со стороны наших пользователей или обязательств с нашей стороны, предметом споров, как и не могут рассматриваться в привязке к услугам, предоставляемых пользователям брокерам как по факту, так по их полноте и объему. Администрация веб-сайта не несет ответственность за содержание комментариев и отзывов пользователей о компаниях и не проверяет, являются ли авторы отзывов реальными клиентами того или иного брокера. На сайте публикуются все отзывы (как негативные, так и позитивные) без проверки их достоверности. Модерируются и удаляются лишь отзывы оскорбительного характера, призывающие к насилию или какой-либо дискриминации, а также отзывы, оставленные с одной группы IP-адресов. Вся ответственность за достоверность, полноту и объективность любой информации в статьях и обзорах возлагается на авторов материалов, в том числе в отношении использования или упоминания ими каких-либо торговых марок. Все упоминания в каких-либо материалах на веб-сайте названий компаний и их торговых марок происходит в разрезе донесения людям важной информации об их деятельности независимыми журналистами, которыми являются авторы. Все оценки и показатели на сайте являются субъективным мнением авторов обзоров (статей) и не могут рассматриваться как точные утверждения и быть предметом споров и претензий в отношении Traders Union.

  • Раскрытие информации о рекламодателях:

    Все услуги на веб-сайте tradersunion.com предоставляются бесплатно. Наша команда тратит тысячи часов в год на исследование брокеров и сбор информации о них, чтобы помочь трейдерам и инвесторам по всему миру выбрать надежные компании и избежать мошенников.

    На организацию этого процесса нужны деньги, которые сайт зарабатывает в виде рекламных платежей. Рекламные услуги на сайте предоставляются в двух видах – прямая реклама или через партнерские программы брокеров. Однако никакие услуги, купленные нашими партнерами, не могут влиять на рекомендации на нашем сайте, на советы и рейтинги, которые строятся на основе нашей методологии, одинаково применимой для всех. Создатели контента нашего сайта и исследовательские группы строго отделены от процесса взаимодействия с рекламодателями – они не имеют доступа к данным об объемах купленной рекламы. Уже более 10 лет мы гордо несем как главный приоритет нашу независимость, абсолютную открытость и объективность. Чтобы помочь нам и далее предоставлять сервисы бесплатно, пожалуйста, переходите на сайты брокеров по ссылкам с нашего сайта перед открытием счета у них.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR