أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله

• الإعلان -

أداة تدقيق أمنية مدعومة بالذكاء الاصطناعي حددت وجود ثغرة حرجة في خاصية Partial Payments داخل سجل XRP في فبراير 2026، ما كان قد يمنع على الأرجح خسارة مئات الملايين من أصول المستخدمين قبل أن يتم المساس بمحفظة واحدة.

ماذا فعلت الثغرة فعلًا

كانت الثغرة قائمة عند تقاطع ميزتين محددتين في XRPL: المدفوعات الجزئية ومنطق عقود ذكية من نوع يشبه الضمان (escrow). في حد ذاتها، لم تكن أي من الميزتين هي المشكلة. لكن عند دمجهما ضمن شروط معينة، أنشأتا مسار استغلال كان يمكن أن يسمح للمهاجم بخداع السجل لتسجيل دفعة على أنها مستوفاة بالكامل بينما لم ينتقل فعلًا إلا جزء صغير من قيمة XRP المقصودة.

الهدف العملي لمثل هذا الاستغلال كان يمكن أن يتمثل في صانعي الأسواق الآليين والبورصات اللامركزية التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق ليعمل بشكل صحيح. المعاملة التي تبدو مكتملة بينما تُسلِّم قيمة جزئية هي بالضبط نوع التناقض الذي يستنزف السيولة لدى AMMs وDEXs قبل أن يلاحظ أي شخص أن الحسابات غير صحيحة.

لم تكن هذه الثغرة بسيطة. فقد تطلبت محاكاة تفاعلات حالات طرفية نادرًا ما تكشفها عمليات تدقيق بشرية اعتيادية، وهذا هو السبب في أنها لم تُكتشف حتى عثر عليها أداة أمنية تعمل بالذكاء الاصطناعي.

كيف تم اكتشافها وكيف تم إصلاحها

تُنسب عملية الاكتشاف إلى أداة تدقيق بالذكاء الاصطناعي تستخدم منهجية التحقق الصوري، على ما يبدو من شركة تعمل في مجال CertiK أو Immunefi. يعمل التحقق الصوري عبر نمذجة سلوك الكود رياضيًا عبر مليارات حالات المعاملات المحتملة، بما في ذلك التركيبات التي لا يفكر المدققون البشر في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. وكانت الثغرة موجودة ضمن إحدى تلك التركيبات.

بعد اكتشافها، عملت مؤسسة XRPL وفريق هندسة Ripple بشكل سري مع شركة الأمن لتطوير تصحيح قبل أي إعلان علني. ثم تمت إرساله عبر عملية الحوكمة القياسية لتعديل XRPL، والتي تتطلب إجماعًا بنسبة 80% من شبكة المُدققين خلال فترة 14 يومًا لاعتماد التعديل. تم تمرير التعديل. لم تُفقد أي أموال. صفر.

تم دمج الإصلاح في إصدار rippled 2.3.0 والإصدارات الأحدث.

                سوق العملات المشفرة لديه محفّز واحد متبقٍ للتسعير، ويأتي يوم الأحد

لماذا تهم استجابة الحوكمة

التصحيح التقني جزء من القصة. واستجابة الحوكمة هي الجزء الآخر. تمكن XRPL من حل ثغرة أمنية حرجة دون إجراء فورك صلب، ودون حدوث انقسام في السلسلة، وبدون أي فترة توقف لشبكة الحوسبة. تعاملت عملية التعديل، التي وصفها منتقدو XRPL أحيانًا بأنها بطيئة أو شديدة التحفظ، بكفاءة مع مشكلة أمنية خطيرة بالفعل دون أي أضرار جانبية للمستخدمين.

بالنسبة للمشاركين المؤسسيين الذين يستخدمون بنية Ripple التحتية للمدفوعات، يحمل هذا النتيجة وزنًا حقيقيًا. إن القدرة على إصلاح خلل حرج على مستوى منطق الكود في شبكة Layer 1 كبيرة، قبل الاستغلال، عبر عملية إجماع منظمة من المُدققين، هي سجل تشغيلي من النوع الذي يهم عندما يتحول الحديث إلى التبني المؤسسي على نطاق واسع.

الإشارة الأوسع

يمثل هذا الحادث واحدًا من أبرز الأمثلة المبكرة على أدوات تدقيق تستند إلى الذكاء الاصطناعي التوليدي، والتي حددت ثغرات في بنية البلوك تشين الإنتاجية لم يلتقطها المراجعة البشرية. ليست الدلالة أن المدققين البشر أصبحوا غير ذوي جدوى. بل إن الجمع بين التحقق الصوري على نطاق الآلة وخبرة البشر يخلق وضعًا أمنيًا أقوى بشكل ملموس مما ينتجه أي طرف بمفرده.