العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله
أداة تدقيق أمن تعمل بالذكاء الاصطناعي حددت في فبراير 2026 ثغرة خطيرة مزدوجة الصرف (double-spend) داخل سجل XRP Ledger، وكان من المحتمل أن تمنع فقدان مئات الملايين من أصول المستخدمين قبل أن تُمس أي محفظة ولو مرة واحدة.
ماذا كانت المشكلة فعلًا
كانت الثغرة عند تقاطع ميزتين محددتين في XRPL: المدفوعات الجزئية (Partial Payments) وبعض منطق العقود الذكية على نمط الإيداع (escrow). من تلقاء نفسها، لم تكن أي من الميزتين هي المشكلة. لكن عندما اجتمعتا تحت ظروف محددة، أنشأ ذلك مسار استغلال يمكن أن يسمح للمهاجم بالخداع بحيث يُسجل دفتر الأستاذ عملية دفع على أنها قد اكتملت بالكامل بينما لم تكن سوى جزء من XRP المقصود هو الذي انتقل فعليًا.
الهدف العملي من مثل هذا الاستغلال كان يمكن أن يكون صناع السوق الآليين (automated market makers) وبورصات التمويل اللامركزي (decentralized exchanges) التي تعمل على السجل. تعتمد هذه الأنظمة على منطق تسوية دقيق للعمل بشكل صحيح. إن كانت المعاملة تبدو كاملة بينما لا يتم تسليم سوى قيمة جزئية، فهذا النوع بالضبط من التناقض الذي يستنزف السيولة من AMMs وDEXs قبل أن ينتبه أي شخص إلى أن الحسابات غير صحيحة.
لم تكن هذه الحشرة بسيطة. فقد تطلبت محاكاة تفاعلات من نوع الحالات الطرفية (edge-case) التي نادرًا ما تكشفها عمليات التدقيق البشرية المعتادة، وهذا هو السبب الدقيق في أنها لم تُكتشف حتى عثر عليها أداة أمنية تعمل بالذكاء الاصطناعي.
كيف تم العثور على المشكلة وإصلاحها
تُعزى عملية الاكتشاف إلى أداة تدقيق بالذكاء الاصطناعي تستخدم منهجية التحقق الرسمي (formal verification)، ويُقال إنها من شركة تعمل في مجال CertiK أو Immunefi. يعمل التحقق الرسمي عبر نمذجة سلوك الكود رياضيًا عبر مليارات الحالات الممكنة للمعاملات، بما في ذلك التركيبات التي لا يفكر المدققون البشر عادةً في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. وكانت الثغرة موجودة في إحدى تلك التركيبات.
بعد اكتشافها، عملت مؤسسة XRPL (XRPL Foundation) وفريق هندسة Ripple بشكل سري مع شركة الأمن لتطوير رقعة (patch) قبل أي إفصاح عام. ثم تم تقديم الإصلاح عبر عملية حوكمة التعديل (amendment) القياسية في XRPL، والتي تتطلب إجماعًا بنسبة 80% من شبكة المدققين (validator network) خلال فترة 14 يومًا لاعتمادها. تم تمرير التعديل. لم تُفقد أي أموال. صفر.
تم دمج الإصلاح في إصدار rippled 2.3.0 والإصدارات الأحدث.
لماذا تهم استجابة الحوكمة
الإصلاح التقني جزء واحد من القصة. أما استجابة الحوكمة فهي الجزء الآخر. فقد عالج XRPL ثغرة حرجة دون الحاجة إلى هارد فورك (hard fork)، وبدون انقسام للسلسلة (chain split)، وبدون أي فترة من توقف الشبكة. وقد تعاملت عملية التعديل، التي وصف بعض منتقدي XRPL بأنها بطيئة أو شديدة التحفظ أحيانًا، مع مشكلة أمنية جدية بشكل فعّال وبدون أي ضرر جانبي للمستخدمين.
بالنسبة للمشاركين المؤسسيين الذين يستخدمون بنية دفع Ripple التحتية، يحمل هذا الناتج وزنًا حقيقيًا. إن قدرة شبكة Layer 1 رئيسية على إصلاح ثغرة حرجة على مستوى منطق الكود، قبل الاستغلال، عبر عملية إجماع منظمة بين المدققين، هي نوع سجل تشغيلي يهم عندما تتحول المحادثة إلى الاعتماد المؤسسي على نطاق واسع.
الإشارة الأوسع
يمثل هذا الحادث واحدًا من الأمثلة المبكرة الأكثر أهمية على قيام أدوات تدقيق بالذكاء الاصطناعي التوليدي (generative AI auditing tools) بتحديد ثغرات في بنية بلوكتشين إنتاجية لم يكتشفها التدقيق البشري. لا تعني الإشارة أن المدققين البشر أصبحوا بلا جدوى. بل تعني أن الجمع بين التحقق الرسمي على نطاق الآلة والخبرة البشرية يخلق وضعًا أمنيًا أقوى بشكل ملموس مما ينتجه أي منهما وحده.