أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله

• إعلان -

أداة تدقيق أمان مدفوعة بالذكاء الاصطناعي حددت ثغرة حرجة في دبل سبند داخل دفتر أستاذ XRP في فبراير 2026، مما قد يمنع فقدان مئات الملايين من أصول المستخدمين قبل أن يتم لمس محفظة واحدة.

ما الذي فعلته الثغرة فعلاً

كانت الثغرة موجودة في تقاطع ميزتين محددتين من XRPL: المدفوعات الجزئية وبعض منطق العقود الذكية على غرار الإسكرو. بمفردها، لم تكن أي من الميزتين هي المشكلة. ولكن عند الجمع بينهما تحت ظروف محددة، أنشأت مسار استغلال كان يمكن أن يسمح للمهاجم بخداع دفتر الأستاذ لتسجيل الدفع كمكتمل تمامًا بينما لم يتحرك سوى جزء من XRP المقصود.

كان الهدف العملي لمثل هذا الاستغلال سيكون صناع السوق الآليين والبورصات اللامركزية التي تعمل على دفتر الأستاذ. كلاهما يعتمد على منطق تسوية دقيق ليعمل بشكل صحيح. المعاملة التي تبدو مكتملة بينما تقدم قيمة جزئية هي بالضبط نوع التباين الذي يستنزف السيولة من AMMs و DEXs قبل أن يلاحظ أي شخص أن الحسابات خاطئة.

لم تكن الثغرة بسيطة. تطلبت محاكاة تفاعلات حالة الحدود التي نادرًا ما تكشفها عمليات التدقيق البشرية القياسية، وهذا هو السبب بالضبط في أنها لم تُكتشف حتى وجدها أداة أمان AI.

كيف تم اكتشافها وإصلاحها

تُنسب الاكتشاف إلى أداة تدقيق AI تستخدم منهجية التحقق الرسمي، على ما يُقال من شركة تعمل في مجال CertiK أو Immunefi. يعمل التحقق الرسمي من خلال نمذجة سلوك الكود رياضيًا عبر مليارات من حالات المعاملات الممكنة، بما في ذلك التركيبات التي لن يفكر المدققون البشر في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. كانت الثغرة موجودة في واحدة من تلك التركيبات.

عند الاكتشاف، عملت مؤسسة XRPL وفريق هندسة Ripple بشكل خاص مع شركة الأمان لتطوير تصحيح قبل أي إفصاح عام. ثم تم تقديم الإصلاح من خلال عملية الحوكمة القياسية للتعديل في XRPL، والتي تتطلب توافقًا بنسبة 80% من شبكة المدققين خلال فترة 14 يومًا لكي يتم اعتماده. تم تمرير التعديل. لم تُفقد أي أموال. صفر.

تم دمج الإصلاح في النسخة 2.3.0 وما فوق من rippled.

                لدى سوق التشفير محفز واحد فقط ليتم تسعيره ويصل يوم الأحد

لماذا تعتبر استجابة الحوكمة مهمة

الإصلاح الفني هو جزء واحد من القصة. استجابة الحوكمة هي الجزء الآخر. قامت XRPL بحل ثغرة حرجة دون وجود فورك صعب، ودون انقسام في السلسلة، ودون أي فترة من التوقف عن الشبكة. عالجت عملية التعديل، التي وصفها منتقدو XRPL أحيانًا بأنها بطيئة أو محافظة بشكل مفرط، مشكلة أمان خطيرة حقًا بكفاءة ودون أي ضرر جانبي للمستخدمين.

بالنسبة للجهات المؤسسية التي تستخدم بنية الدفع الخاصة بـ Ripple، فإن تلك النتيجة تحمل وزنًا حقيقيًا. إن قدرة شبكة Layer 1 رئيسية على تصحيح عيب حرج على مستوى منطق الكود، قبل الاستغلال، من خلال عملية توافق مدقق منظمة، هي نوع من السجل التشغيلي الذي يهم عندما يتحول الحديث إلى تبني مؤسسي على نطاق واسع.

الإشارة الأوسع

تمثل هذه الحادثة واحدة من الأمثلة المبكرة الأكثر أهمية على أدوات تدقيق الذكاء الاصطناعي التوليدية التي تحدد الثغرات في بنية البلوكشين الإنتاجية التي فاتت مراجعة البشر. الإشارة ليست أن المدققين البشر أصبحوا غير ذوي فائدة. بل هي أن الجمع بين التحقق الرسمي على نطاق الماكينة وخبرة البشر يخلق موقف أمان أقوى بشكل ملحوظ من أي منهما بمفرده.