XRPL Foundation усунув критичну вразливість і запобіг потенційному злому на $80 млрд

Traders Union
Всі новини
Криптоновини
Фонд XRPL виправив баг з пакетною передачею даних

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

«Голоси» ринку

Новини брокерів

Новини регуляторів

Андрій Мастикін

27.02.2026

XRPL Foundation усунув критичну вразливість і запобіг потенційному злому на $80 млрд — Фонд XRPL захищає мережу

XRP Ledger Foundation повідомив про усунення серйозної вразливості, виявленої у поправці Batch, яка перебувала на стадії голосування та ще не була активована в основній мережі. Помилку було виявлено 19 лютого інженером з безпеки Пранамією Кешкамат та автономним інструментом Apex від Cantina AI під час статичного аналізу коду rippled.

На момент виявлення зміна не діяла в мережі mainnet, тому кошти користувачів не перебували під загрозою. Валідаторам рекомендували проголосувати проти активації, а 23 лютого було випущено екстрене оновлення rippled 3.1.1, яке позначило Batch як непідтримувану та унеможливило її запуск.

Механізм помилки та потенційні наслідки

Вразливість полягала у критичній логічній помилці функції перевірки підписантів пакетної транзакції. За певних умов цикл валідації передчасно завершувався при зіткненні з новоствореним акаунтом, ключ якого збігався з його власним. У результаті наступні підписи не проходили необхідну перевірку.

Теоретично зловмисник міг сформувати пакет транзакцій, який спочатку створював контрольований ним акаунт, а потім ініціював переказ коштів з рахунку жертви. Через логічний дефект система могла прийняти операцію як належно авторизовану, навіть якщо приватні ключі жертви не використовувалися.

У XRPL Foundation зазначили, що успішна масштабна атака могла призвести до викрадення коштів, зміни стану реєстру та різкого падіння довіри до мережі. За оцінкою генерального директора Cantina Харі Мулакала, у разі експлуатації збитки могли б стати найбільшими в історії за доларовою вартістю та поставити під загрозу близько 80 мільярдів доларів, що співставно з ринковою капіталізацією XRP.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Виправлена версія поправки BatchV1_1 вже реалізована та проходить додатковий аудит. Терміни повторного голосування поки не оголошені.

Значення інциденту для XRPL та галузі

XRP Ledger використовується для транскордонних платежів, токенізації активів і роботи децентралізованих застосунків. XRP стабільно входить до числа найбільших цифрових активів за ринковою капіталізацією, тому інфраструктурні вразливості становлять системний ризик.

Для порівняння, найбільші зломи в історії галузі, зокрема інциденти з Ronin Network та Poly Network, призвели до втрат понад 600 мільйонів доларів і мали тривалий вплив на довіру інвесторів. У випадку XRPL потенційна загроза могла стосуватися активів, номінально співставних із десятками мільярдів доларів обороту всередині екосистеми.

Інцидент також підкреслює зростаючу роль штучного інтелекту у кібербезпеці блокчейн-мереж. Вразливість було виявлено за допомогою автоматизованого статичного аналізу коду, після чого інженери Ripple підтвердили проблему через незалежний proof of concept і оперативно випустили захисне оновлення. Такий підхід демонструє, що поєднання машинного аудиту, відповідального розкриття та координації валідаторів дозволяє мінімізувати системні ризики ще до їх реалізації.

Для валідаторів, інституційних учасників та власників XRP цей випадок став сигналом, що стійкість мережі залежить не лише від ринкової капіталізації, а й від якості аудиту, швидкості реагування та прозорості управління протоколом.

Читайте також: Ripple розширює послуги зберігання активів завдяки інтеграції систем безпеки та стейкінгу

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?