أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله

• إعلان -

أداة تدقيق أمنية مدفوعة بالذكاء الاصطناعي حددت في فبراير 2026 ثغرة حرجة لعملية double-spend (الإنفاق المزدوج) داخل XRP Ledger، وهو ما كان يمكن أن يمنع ضياع مئات الملايين من أصول المستخدمين قبل أن يتم المساس بمحفظة واحدة.

ماذا فعلت الثغرة فعليًا

كانت الثغرة تقع عند تقاطع ميزتين محددتين من ميزات XRPL: المدفوعات الجزئية وبعض منطق عقود ذكية على نمط الإيداع (escrow). بمفرد كل ميزة، لم يكن هناك مشكلة. لكن عند دمجهما تحت ظروف محددة، فقد أنشأ ذلك مسارًا للاستغلال كان يمكن أن يسمح لمهاجم بخداع السجل لتسجيل دفعة على أنها مُستكملة بالكامل بينما لم يتحرك فعليًا سوى جزء من XRP المقصود.

الهدف العملي لمثل هذا الاستغلال سيكون صناع السوق الآليين (automated market makers) وبورصات اللامركزية (decentralized exchanges) التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق كي يعمل بشكل صحيح. إن كانت المعاملة تبدو مكتملة بينما تسلّم قيمة جزئية، فهذا هو نوع التناقض الذي يستنزف السيولة من AMMs وDEXs قبل أن يلاحظ أي شخص أن الحسابات غير صحيحة.

لم تكن هذه الحشرة بسيطة. إذ تطلبت محاكاة تفاعلات على شكل حالات طرفية (edge-case) لا تظهر غالبًا في عمليات التدقيق البشرية القياسية، وهذا بالضبط ما يجعلها تمر دون اكتشاف حتى عثر عليها أداة أمنية تعمل بالذكاء الاصطناعي.

كيف تم اكتشافها وإصلاحها

تُعزى عملية الاكتشاف إلى أداة تدقيق بالذكاء الاصطناعي تستخدم منهجية التحقق الرسمي (formal verification)، على نحو يُفترض أنه من شركة تعمل في مجال CertiK أو Immunefi. يعمل التحقق الرسمي عبر نمذجة سلوكية للشفرة رياضيًا عبر مليارات حالات معاملات ممكنة، بما في ذلك تركيبات لن يفكر المدققون البشر في اختبارها لأنها تقع خارج أنماط الاستخدام المعتادة. كانت الثغرة كامنة ضمن إحدى تلك التركّيبات.

عند اكتشافها، عملت مؤسسة XRPL وفريق هندسة Ripple بشكل سري مع شركة الأمن لتطوير رقعة (patch) قبل أي إفصاح علني. ثم تم إرسال الإصلاح عبر عملية حوكمة التعديلات القياسية لدى XRPL، والتي تتطلب توافقًا بنسبة 80% من شبكة المُصدِّقين (validator network) خلال فترة 14 يومًا لاعتمادها. تمت الموافقة على التعديل. لم تُفقد أي أموال. صفر.

تم دمج الإصلاح في rippled الإصدار 2.3.0 والإصدارات الأحدث.

                سوق العملات المشفرة لديه محفّز واحد متبقٍ ليتم تسعيره، وقدومه سيكون يوم الأحد

لماذا تُعد استجابة الحوكمة مهمة

الإصلاح التقني هو جزء واحد من القصة. واستجابة الحوكمة هي الجزء الآخر. تمكن XRPL من معالجة ثغرة حرجة دون إجراء فورك صلب (hard fork)، ودون حدوث انقسام في السلسلة (chain split)، ودون أي فترة تعطل للشبكة. لقد تعاملت عملية التعديل، التي وصفها منتقدو XRPL أحيانًا بأنها بطيئة أو شديدة التحفظ، بكفاءة مع مشكلة أمنية جادة بالفعل، دون أي ضرر جانبي للمستخدمين.

بالنسبة للمشاركين المؤسسيين الذين يستخدمون بنية الدفع الخاصة بـ Ripple، فإن هذه النتيجة تحمل وزنًا حقيقيًا. إن القدرة على ترميم خلل حرج على مستوى منطق الشفرة في شبكة Layer 1 كبيرة، قبل الاستغلال، من خلال عملية توافق مُنظمة بين المُصدقين، هي نوع سجل تشغيلي مهم عندما يتحول الحديث إلى التبني المؤسسي على نطاق واسع.

الإشارة الأوسع

يمثل هذا الحادث واحدًا من الأمثلة المبكرة الأكثر أهمية لقيام أدوات تدقيق مدفوعة بالذكاء الاصطناعي التوليدي بتحديد ثغرات في بنية بلوكتشين إنتاجية لم يلتقطها المراجعة البشرية. ليست الفكرة أن المدققين البشر أصبحوا غير ذي جدوى. بل إن الجمع بين التحقق الرسمي على نطاق الآلة (machine scale) وخبرة البشر يخلق وضعًا أمنيًا أقوى بشكل ملموس مما ينتجه أي منهما وحده.