أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله

• الإعلان -

أداة تدقيق أمنية مدفوعة بالذكاء الاصطناعي حددت في فبراير 2026 ثغرة حرِجة مزدوجة الصرف ضمن سجل XRP، ما كان يمكن أن يمنع فقدان مئات الملايين من أصول المستخدمين قبل أن يتم المساس بمحفظة واحدة.

ماذا فعلت الثغرة بالفعل

كانت الثغرة موجودة عند تقاطع ميزتين محددتين من ميزات XRPL: المدفوعات الجزئية ومنطق عقود ذكية من نوع شبيه بالـ escrow. وحدها، لم تكن أي من الميزتين هي المشكلة. لكن عند دمجهما تحت ظروف معينة، أنشأ ذلك مسار استغلال كان يمكن أن يسمح لمهاجم بخداع السجل لتسجيل دفعة على أنها مُنجزة بالكامل بينما لم يكن الذي تحرك فعليًا من XRP المقصود سوى جزء منه فقط.

الهدف العملي من مثل هذا الاستغلال كان يمكن أن يكون صناع السوق الآليين وتبادلات التداول اللامركزية التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق ليعمل بشكل صحيح. معاملة تظهر كأنها مكتملة بينما تسلّم قيمة جزئية هي بالضبط نوع التناقض الذي يستنزف السيولة من AMMs وDEXs قبل أن يلاحظ أي شخص أن الحسابات غير صحيحة.

لم تكن المشكلة بسيطة. فقد تطلب الأمر محاكاة تفاعلات في حالات طرفية نادرًا ما تكشفها عمليات التدقيق البشرية المعتادة، وهذا بالضبط سبب بقاء الثغرة غير مكتشفة حتى عثر عليها أداة أمنية تعمل بالذكاء الاصطناعي.

كيف تم العثور على المشكلة وإصلاحها

يُنسب الاكتشاف إلى أداة تدقيق بالذكاء الاصطناعي تستخدم منهجية التحقق الرسمي، ويُقال إنها صادرة عن شركة تعمل في مجال CertiK أو Immunefi. يعمل التحقق الرسمي عبر نمذجة سلوك الكود رياضيًا عبر مليارات حالات المعاملات الممكنة، بما في ذلك التركيبات التي لا يفكر مدققون بشريون في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. وكانت الثغرة موجودة في إحدى هذه التركيبات.

بعد اكتشافها، عملت مؤسسة XRPL وفريق هندسة Ripple بشكل سري مع شركة الأمن لتطوير تصحيح قبل أي إفصاح عام. ثم تم تقديم الإصلاح عبر عملية حوكمة التعديلات القياسية في XRPL، والتي تتطلب إجماعًا بنسبة 80% من شبكة المُدقِّقين خلال فترة 14 يومًا كي يتم اعتماده. اجتاز التعديل. لم تُفقد أموال. صفر.

تم دمج الإصلاح في rippled الإصدار 2.3.0 وما بعده.

                سوق العملات المشفرة لديه محفز واحد متبقٍ ليقوم بتسعيره ويأتي يوم الأحد

لماذا تهم استجابة الحوكمة

الإصلاح التقني هو جزء واحد من القصة. واستجابة الحوكمة هي الجزء الآخر. تمكن XRPL من معالجة ثغرة حرِجة دون الحاجة إلى هارد فورك، ودون حدوث انقسام في السلسلة، ودون أي فترة تعطل في الشبكة. تعاملت عملية التعديل، التي وصفها منتقدو XRPL أحيانًا بأنها بطيئة أو شديدة الحذر، مع مشكلة أمنية خطيرة بالفعل بكفاءة وبدون أي أضرار جانبية للمستخدمين.

بالنسبة للمشاركين المؤسسيين الذين يستخدمون بنية Ripple التحتية للمدفوعات، يحمل هذا النتيجة وزنًا حقيقيًا. إن القدرة على قيام شبكة من الطبقة الأولى Layer 1 بتصحيح خلل حرج على مستوى منطق الكود، قبل الاستغلال، عبر عملية إجماع منظمة من المُدقِّقين، هي نوع سجل تشغيلي مهم عندما يتحول الحديث إلى التبني المؤسسي على نطاق واسع.

الإشارة الأوسع

يمثل هذا الحادث واحدًا من أبرز الأمثلة المبكرة على أدوات تدقيق الذكاء الاصطناعي التوليدي التي تحدد ثغرات في بنية البلوك تشين الإنتاجية لم يلتقطها المراجعة البشرية. لا يعني ذلك أن المدققين البشر أصبحوا بلا قيمة. بل يعني أن الجمع بين التحقق الرسمي على نطاق الآلة وخبرة البشر يخلق وضعًا أمنيًا أقوى بشكل ملموس مما يحققه أي طرف بمفرده.