Разработчики XRP Ledger (XRPL) обнаружили и устранили критическую уязвимость, которая могла нарушить нормальное функционирование сети. Проблема, о которой сообщалось 9 июня 2025 года, затрагивала версии программного обеспечения Ripple до 2.6.2 включительно.
Впоследствии исправления были внесены в версию 3.0.0, что обеспечило стабильность и безопасность сети. Уязвимость была обнаружена компанией Common Prefix, занимающейся исследованиями блокчейна, которая представила результаты в рамках процедуры ответственного раскрытия информации.
Согласно отчету, уязвимости могли повлиять на работоспособность XRPL, то есть на его способность продолжать обрабатывать транзакции и продвигать данные в реестре. В худшем случае, если бы доверенный валидатор в списке уникальных узлов сети (UNL) был скомпрометирован, злоумышленники могли бы вызвать многократные сбои на всех узлах-валидаторах. Это могло бы временно остановить работу сети до тех пор, пока вредоносный валидатор не был бы удален.
Однако разработчики подчеркнули, что для использования этой уязвимости потребовалось бы скомпрометировать один из примерно 35 доверенных валидаторов, что считается маловероятным из-за особенностей их архитектуры безопасности.
Впоследствии исправления были внесены в версию 3.0.0, что обеспечило стабильность и безопасность сети. Уязвимость была обнаружена компанией Common Prefix, занимающейся исследованиями блокчейна, которая представила результаты в рамках процедуры ответственного раскрытия информации.
Согласно отчету, уязвимости могли повлиять на работоспособность XRPL, то есть на его способность продолжать обрабатывать транзакции и продвигать данные в реестре. В худшем случае, если бы доверенный валидатор в списке уникальных узлов сети (UNL) был скомпрометирован, злоумышленники могли бы вызвать многократные сбои на всех узлах-валидаторах. Это могло бы временно остановить работу сети до тех пор, пока вредоносный валидатор не был бы удален.
Однако разработчики подчеркнули, что для использования этой уязвимости потребовалось бы скомпрометировать один из примерно 35 доверенных валидаторов, что считается маловероятным из-за особенностей их архитектуры безопасности.
