Фонд XRPL виправляє критичну ваду, яка майже досягла основної мережі

У фокусі безпеки оновлення, Фонд XRP Ledger (CRYPTO: XRP) підтвердив, що виправив критичну вразливість у майбутньому доповненні до Ripple’s XRP Ledger, запобігши потенційній атаці на блокчейні. 19 лютого інженер з безпеки Cantina та його AI-помічник виявили логічну помилку у routine перевірки підписів, пов’язаній з оновленням коду. Це оновлення вже було внесено до голосування, але ще не активовано в основній мережі, і офіційні особи наголосили, що на той час кошти не були під загрозою. Інцидент підкреслює, як взаємодіють автоматизоване управління, автоматичне виявлення та швидке виправлення у сучасному світі безпеки публічних блокчейнів.

Ключові висновки

Вразливість полягала у логіці перевірки підписів у оновленні коду, запланованому для XRP Ledger, створюючи теоретичний шлях до несанкціонованих транзакцій у разі експлуатації.

Оновлення ще перебувало у фазі голосування і не було активоване в основній мережі, тому кошти на той момент не були під загрозою.

Автономний пошук вразливостей Apex від Cantina AI виявив проблему, підкреслюючи роль AI-інструментів у проактивних заходах безпеки.

Фонд XRPL описав потенційну експлуатацію як здатну підірвати довіру до XRP Ledger і дестабілізувати широку екосистему, якщо її не виправити.

Відповідь у надзвичайних ситуаціях — випуск rippled 3.1.1 19 лютого — заблокував активацію оновлення, що свідчить про швидку та скоординовану реакцію спільнот інженерів Ripple і валідаторів.

Згадані тікери: $XRP

Контекст ринку: цей випадок стався на тлі зростаючої уваги до безпеки управління, процесів оновлення у мережі та все більшого використання AI-інструментів для виявлення вразливостей до їх експлуатації. Хоча в цьому випадку кошти не були під загрозою, інцидент підкреслює, як швидке розкриття інформації, відповідальне виправлення та зріла інфраструктура валідаторів допомагають зберегти довіру до публічних реєстрів у часи макроекономічної та регуляторної невизначеності.

Чому це важливо

Екосистема XRPL продемонструвала дисципліновану та орієнтовану на захист реакцію на потенційний клас вразливостей, що могли мати масштабні наслідки. У цьому випадку вразливість полягала у логіці перевірки підписів, пов’язаній із майбутнім оновленням. Оскільки оновлення ще не активовано в основній мережі, ризик залишався теоретичним, але рішення Фонду XRPL зупинити його рух і домагатися безпечного виправлення показує, як процеси управління можуть слугувати захистом від зловмисних дій або неправильних налаштувань до того, як вони вплинуть на реальних користувачів або кошти.

Крім безпосереднього інциденту, ця подія підкреслює баланс між удосконаленнями та ризиками у децентралізованих мережах. Оновлення, що змінюють логіку валідації або правила консенсусу, є потужними, але несуть операційний ризик; цикл управління — пропозиція, тестування, голосування та активація — має поєднуватися з надійним тестуванням безпеки, щоб уникнути розбіжностей між наміром коду та поведінкою у мережі. Акцент Фонду XRPL на чіткий, піддаваний аудиту шлях виправлення підкреслює важливість надійності, особливо коли розробники впроваджують нові функції та оптимізації у живий реєстр, яким користуються і інституції, і приватні особи.

Що стежити далі

Слідкуйте за оновленнями щодо статусу голосування за оновлення та будь-якими новими розкриттями від XRPLF і команд Ripple, включаючи нотатки до патчів і можливі опції відкату.

Спостерігайте за участю валідаторів у впровадженні rippled 3.1.1 та його впливом на продуктивність мережі і графіки оновлень.

Слідкуйте за дослідженнями Cantina AI та будь-якими подальшими розкриттями вразливостей, пов’язаних із XRPL або подібними кодовими базами в інших реєстрах.

Оцінюйте, як AI-інструменти безпеки впливають на процес управління та реагування на інциденти у ширшій криптоекосистемі.

Джерела та перевірки

Звіт про вразливість XRPL Foundation (xrpl.org/blog/2026/vulnerabilitydisclosurereport-bug-feb2026).

Оновлення статусу XRPLF щодо неактивації оновлення в основній мережі та надзвичайних заходів (XRPL Foundation).

Заяви керівництва Cantina AI і Spearbit щодо виявлення та автоматичного пошуку Apex (X thread: https://x.com/hrkrshnn/status/2027191844988424343).).

Деталі та терміни впровадження екстреного патчу rippled 3.1.1 (статуси XRPLF).

Що змінюється у ширшій історії: виправлення майбутніх ризиків

Ця стаття спочатку була опублікована як XRPL Foundation виправляє критичну вразливість, яка майже потрапила до основної мережі, на Crypto Breaking News — вашому надійному джерелі новин про криптовалюти, Bitcoin і блокчейн.