Як XRP Ledger уникнула критичного експлойту на $80 млрд: деталі аудиту безпеки

У лютому 2026 року блокчейн-екосистема XRP Ledger виявилася на порозі масштабної катастрофи. Однак завдяки своєчасному виявленню критичної вразливості та оперативним діям розробників, ця потенційна криза була попереджена. Фірма з аудиту безпеки Cantina разом з AI-ботом виявили небезпечний логічний дефект, який міг дозволити зловмисникам отримати доступ до коштів без володіння приватними ключами.

Критична помилка була виявлена в запропонованій поправці для масових операцій, відомій як XLS-56. Ця поправка ще не була активована на основній мережі XRP Ledger, що означає, що кошти користувачів уже були захищені від прямого ризику. Команда розробників негайно повідомила валідаторів мережі та призупинила планованого оновлення, призначеного на запуск в березні.

Харі Мулакала, генеральний директор Cantina та Spearbit, згодом стверджував, що якби цей експлойт було використано, він став би найбільшим взломом в історії кібербезпеки за вартістю активів, з близько $80 мільярдами під загрозою. Ця цифра відповідає ринковій капіталізації XRP на момент виявлення вразливості.

Логічна вразливість у системі перевірки підписів: як вона працювала

Поправка XLS-56 була розроблена для оптимізації роботи мережі XRP Ledger. Вона дозволяла міститиму кілька внутрішніх транзакцій в одній зовнішній транзакції, що зменшувало процесорне навантаження та підвищувало пропускну здатність системи.

Проте внутрішні транзакції залишаються непідписаними і залежать від авторизації зовнішніх підписантів. Саме тут и приховувалася вразливість. Помилка в механізмі перевірки підписів створила критичний пробіл у безпеці ledger-систем.

Якщо валідатор зустрічав підписувача, пов’язаного з новоствореним акаунтом, система миттєво проходила перевірку. Крім того, цикл виклику завершувався передчасно, повністю пропускаючи необхідні перевірки безпеки. Це означало, що зловмисник міг би створити спеціальну пакетну транзакцію та експлуатувати цю слабкість для переміщення активів без знання приватних ключів.

Наслідки могли б бути катастрофічними не лише для окремих користувачів, але й для всієї екосистеми ledger. Незаконні маніпуляції з реєстром могли б призвести до нестабільності мережі та втрати довіри до всієї платформи.

Cantina та Ripple: командна робота запобігла найбільшому взлому в історії

Виявлення вразливості розпочалося 19 лютого, коли інженер з безпеки Пранамья Кешкамат з Cantina ідентифікувала критичну помилку. Водночас AI-система безпеки Cantina незалежно виявила цю ж проблему під час тестування, що подвійно підтвердило серйозність ситуації.

Фонд XRP Ledger офіційно підтвердив вразливість найскорішим часом. Команда розробників Ripple діяла з надзвичайною швидкістю, невідкладно повідомляючи мережу валідаторів про небезпеку. Валідатори прийняли рішення відхилити запропоновану поправку, таким чином запобігаючи активації дефектного коду.

Паралельно розробники випустили критичне оновлення Rippled версії 3.1.1, яке остаточно заблокувало активацію вразливої поправки. Це невідкладне оновлення стало останньою лінією захисту для всієї екосистеми.

Мулакала висловив подяку команді Ripple за «виключну командну роботу та швидку реакцію», а також похвалив валідаторів, які «вчасно проголосували проти оновлення». Ця координована дія виявилася вирішальною у запобіганні найбільшому взлому в історії блокчейнів за вартістю активів.

Сьогодні цей випадок служить яскравим прикладом того, як ригорозна процедура аудиту безпеки та швидка координація між розробниками, аудиторами та валідаторами може захистити величезні активи від критичних вразливостей. XRP Ledger залишається однією з найбільш захищених блокчейн-систем завдяки багатошаровій моделі безпеки та прозорим процесам контролю якості.