العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة
أداة تدقيق أمني تعتمد على الذكاء الاصطناعي حددت ثغرة خطيرة في الإنفاق المزدوج داخل سجل XRP في فبراير 2026، مما قد يمنع خسارة مئات الملايين من أصول المستخدمين قبل أن يتم لمس محفظة واحدة.
ما الذي فعله الخطأ فعلاً
كانت الثغرة تقع عند تقاطع ميزتين محددتين في XRPL: المدفوعات الجزئية وبعض منطق العقود الذكية على نمط الضمانات المؤجلة. بمفردها، لم تكن أي من الميزتين مشكلة. لكن عند دمجهما تحت ظروف معينة، أنشأ مسار استغلال كان يمكن أن يسمح للمهاجم بخداع السجل ليُسجل دفعة كمُسوية بالكامل بينما فقط جزء من XRP المقصود تم نقله فعلاً.
الهدف العملي لهذا الاستغلال كان سيشمل صانعي السوق الآليين والبورصات اللامركزية التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق ليعمل بشكل صحيح. معاملة تُقرأ على أنها مكتملة مع تقديم قيمة جزئية هي بالضبط نوع الاختلاف الذي يفرغ السيولة من AMMs و DEXs قبل أن يلاحظ أحد أن الحسابات خاطئة.
لم يكن الخطأ بسيطًا. كان يتطلب محاكاة تفاعلات حافة الحالة التي نادرًا ما تظهر في عمليات التدقيق البشري العادية، ولهذا السبب لم يتم اكتشافه إلا عندما وجدته أداة أمنية تعتمد على الذكاء الاصطناعي.
كيف تم اكتشافه وإصلاحه
يُنسب الاكتشاف إلى أداة تدقيق تعتمد على الذكاء الاصطناعي تستخدم منهجية التحقق الرسمي، ويقال إنها من شركة تعمل في مجال CertiK أو Immunefi. التحقق الرسمي يعمل من خلال نمذجة سلوك الكود رياضيًا عبر مليارات حالات المعاملة المحتملة، بما في ذلك التركيبات التي لن يفكر المدققون البشريون في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. كانت الثغرة تقع في أحد تلك التركيبات.
عند الاكتشاف، عملت مؤسسة XRPL وفريق Ripple الهندسي بشكل خاص مع شركة الأمان لتطوير تصحيح قبل الكشف العام. ثم تم تقديم الإصلاح من خلال عملية تعديل XRPL القياسية، التي تتطلب موافقة 80% من شبكة المدققين على مدى 14 يومًا ليتم اعتمادها. تم تمرير التعديل. لم تُخسر أموال. صفر.
تم دمج الإصلاح في إصدار rippled 2.3.0 وما بعده.
لماذا يهم استجابة الحوكمة
الإصلاح الفني هو جزء من القصة. استجابة الحوكمة هي الجزء الآخر. قامت شبكة XRPL بحل ثغرة أمنية حرجة بدون هجرة صعبة، بدون تقسيم السلسلة، وبدون أي فترة توقف للشبكة. عملية التعديل، التي وصفها نقاد XRPL أحيانًا بأنها بطيئة أو مفرطة في الحذر، تعاملت مع مشكلة أمنية حقيقية بكفاءة ودون أي أضرار جانبية للمستخدمين.
بالنسبة للمشاركين المؤسساتيين الذين يستخدمون بنية دفع Ripple، فإن هذا النتيجة لها وزن حقيقي. القدرة على تصحيح عيب حرج على مستوى منطق الكود في شبكة رئيسية كبيرة، قبل الاستغلال، من خلال عملية توافق منسقة ومنظمة للمدققين، هو سجل عمليات مهم عندما يتحول الحديث إلى اعتماد مؤسسي على نطاق واسع.
الإشارة الأوسع
يمثل هذا الحادث أحد الأمثلة المبكرة والأكثر أهمية على أدوات التدقيق باستخدام الذكاء الاصطناعي التوليدي التي حددت ثغرات في البنية التحتية للبلوكشين الإنتاجية التي فاتتها المراجعة البشرية. لا يعني ذلك أن المدققين البشريين أصبحوا عاطلين عن العمل. بل أن الجمع بين التحقق الرسمي على مستوى الآلة والخبرة البشرية يخلق وضع أمني أقوى بشكل ملموس مما يحققه أي منهما بمفرده.