XRPL був на один голос від катастрофи, виявлено критичну помилку

19 лютого 2026 року було виявлено серйозний недолік у протоколі XRPL, який міг би дозволити зловмисникам переміщати кошти без приватних ключів.

На щастя, проблему вдалося вчасно виявити, що дозволило уникнути потенційних втрат.

Недолік виник через останнє оновлення протоколу, зване Batch amendment. Згідно з попередженнями експертів, логічна помилка в оновленні могла призвести до того, що атакуючі змогли б підробити підписи та вкрасти кошти з гаманців.

Ситуація була особливо критичною, адже від активації оновлення XRPL відділяв лише один голос валідатора. Розробники виявили проблему за допомогою AI-інструменту від Cantina, який проаналізував код і виявив ризик.

Завдяки ранньому виявленню спільнота XRPL змогла діяти швидко, не давши зловмисникам скористатися недоліком. Команда XRPL негайно відреагувала, випустивши термінове оновлення rippled 3.1.1, яке позначило Batch amendment як такий, що не підтримується, і зупинило його активацію.

Повний виправлення буде випущене після ретельного тестування та огляду. Цей випадок показує, наскільки важливими є сильні практики безпеки для блокчейн-мереж.

Синергія між виявленням за допомогою AI та голосуванням валідаторів допомогла уникнути серйозних втрат.

Інцидент підтверджує, що навіть розвинені мережі, як XRPL, можуть мати серйозні помилки, що підкреслює необхідність постійного тестування, аудитів та контролю з боку спільноти. Розробники XRPL наголошують на важливості пильної уваги навіть після усунення негайної загрози.

Оновлення в майбутньому проходитимуть через суворіші аудити, а додаткові заходи безпеки зменшать ризик виникнення подібних недоліків.

Завдяки швидкому виявленню та діям, недолік XRPL не перетворився на кризу, підкреслюючи важливість проактивної безпеки та співпраці в захисті блокчейн-мереж.