العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله
كشفت أداة تدقيق أمني تعتمد على الذكاء الاصطناعي عن ثغرة خطيرة في الإنفاق المزدوج داخل سجل XRP في فبراير 2026، مما قد يمنع خسارة مئات الملايين من أصول المستخدمين قبل أن يتم لمس محفظة واحدة.
ما الذي فعله الخطأ فعلاً
كانت الثغرة تقع عند تقاطع ميزتين محددتين في XRPL: المدفوعات الجزئية وبعض منطق العقود الذكية على نمط الضمانات. بمفردها، لم تكن أي من الميزتين مشكلة. لكن عند دمجهما تحت ظروف معينة، أنشأ مسار استغلال كان يمكن أن يسمح للمهاجم بخداع السجل ليُسجل دفعة على أنها مكتملة الدفع بينما فقط جزء من XRP المقصود تم نقله فعلاً.
الهدف العملي لمثل هذا الاستغلال كان سيشمل صانعي السوق الآليين والبورصات اللامركزية التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق ليعمل بشكل صحيح. معاملة تُقرأ على أنها مكتملة بينما تقدم قيمة جزئية هي بالضبط نوع الاختلاف الذي يستهلك السيولة من AMMs و DEXs قبل أن يلاحظ أحد أن الحسابات خاطئة.
لم يكن الخطأ بسيطًا. كان يتطلب محاكاة تفاعلات حافة الحالة التي نادرًا ما تكشفها عمليات التدقيق البشرية العادية، ولهذا السبب تحديدًا لم يتم اكتشافه حتى وجدته أداة أمنية تعتمد على الذكاء الاصطناعي.
كيف تم اكتشافه وإصلاحه
نُسب الاكتشاف إلى أداة تدقيق تعتمد على الذكاء الاصطناعي تستخدم منهجية التحقق الرسمي، ويقال إنها من شركة تعمل في مجال CertiK أو Immunefi. تعمل التحقق الرسمي عن طريق نمذجة سلوك الكود رياضيًا عبر مليارات حالات المعاملات المحتملة، بما في ذلك التركيبات التي لن يفكر المدققون البشريون في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. كانت الثغرة تقع في أحد تلك التركيبات.
عند الاكتشاف، عملت مؤسسة XRPL وفريق Ripple الهندسي بشكل خاص مع شركة الأمان لتطوير تصحيح قبل الكشف العام. ثم تم تقديم الإصلاح من خلال عملية تعديل XRPL القياسية، التي تتطلب موافقة 80% من شبكة المدققين على مدى 14 يومًا ليتم اعتمادها. تم تمرير التعديل. لم تُخسر أموال. صفر.
تم دمج الإصلاح في إصدار rippled 2.3.0 وما بعده.
لماذا يهم استجابة الحوكمة
الإصلاح الفني هو جزء من القصة. استجابة الحوكمة هي الجزء الآخر. قامت شبكة XRPL بحل ثغرة حرجة بدون هجرة صعبة، بدون تقسيم السلسلة، وبدون أي فترة توقف للشبكة. عملية التعديل، التي وصفها نقاد XRPL أحيانًا بأنها بطيئة أو مفرطة في الحذر، تعاملت مع مشكلة أمنية خطيرة بكفاءة ودون أي أضرار جانبية للمستخدمين.
بالنسبة للمشاركين المؤسساتيين الذين يستخدمون بنية مدفوعات Ripple، فإن هذا النتيجة تحمل وزنًا حقيقيًا. قدرة شبكة من الطبقة الأولى على تصحيح خلل حرج على مستوى منطق الكود، قبل الاستغلال، من خلال عملية توافق منسقة ومنظمة للمدققين، هو نوع السجل التشغيلي الذي يهم عندما يتحول الحديث إلى اعتماد مؤسسي على نطاق واسع.
الإشارة الأوسع
يمثل هذا الحادث أحد الأمثلة المبكرة والأكثر أهمية على أدوات التدقيق باستخدام الذكاء الاصطناعي التوليدي التي تكشف عن ثغرات في البنية التحتية للبلوكشين الإنتاجية التي فاتت على المراجعة البشرية. والمغزى ليس أن المدققين البشريين أصبحوا عاطلين عن العمل. بل أن الجمع بين التحقق الرسمي على مستوى الآلة والخبرة البشرية يخلق وضع أمني أقوى بشكل مادي مما يقدمه أي منهما بمفرده.