Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
L'outil d'IA détecte une faille critique du XRP Ledger avant que les hackers ne puissent en profiter
Un outil d’audit de sécurité alimenté par l’IA a identifié une vulnérabilité critique de double dépense dans le XRP Ledger en février 2026, empêchant potentiellement la perte de centaines de millions d’actifs utilisateur avant qu’un seul portefeuille ne soit touché.
Ce que le Bug a Réellement Fait
La vulnérabilité se trouvait à l’intersection de deux fonctionnalités spécifiques du XRPL : les Paiements Partiels et une certaine logique de contrat intelligent de type séquestre. À elle seule, aucune de ces fonctionnalités n’était le problème. Combinées dans des conditions spécifiques, elles ont créé un chemin d’exploitation qui aurait pu permettre à un attaquant de tromper le registre en enregistrant un paiement comme entièrement réglé alors qu’une fraction seulement du XRP prévu avait réellement été déplacée.
La cible pratique pour une telle exploitation aurait été les teneurs de marché automatisés et les échanges décentralisés opérant sur le registre. Tous deux reposent sur une logique de règlement précise pour fonctionner correctement. Une transaction qui apparaît comme complète tout en livrant une valeur partielle est exactement le genre de divergence qui épuise la liquidité des AMM et des DEX avant que quiconque ne remarque que la comptabilité est incorrecte.
Le bug n’était pas simple. Il nécessitait de simuler des interactions en cas de situation extrême que les processus d’audit humain standard mettent rarement en lumière, ce qui est précisément pourquoi il est resté non détecté jusqu’à ce qu’un outil de sécurité IA le trouve.
Comment Il a Été Trouvé et Corrigé
La découverte est attribuée à un outil d’audit IA utilisant une méthodologie de vérification formelle, rapporté d’une entreprise opérant dans l’espace CertiK ou Immunefi. La vérification formelle fonctionne en modélisant mathématiquement le comportement du code à travers des milliards d’états de transaction possibles, y compris des combinaisons que les auditeurs humains ne penseraient pas à tester parce qu’elles ne correspondent pas aux modèles d’utilisation normaux. La vulnérabilité se trouvait dans l’une de ces combinaisons.
Après la découverte, la Fondation XRPL et l’équipe d’ingénierie de Ripple ont travaillé en privé avec l’entreprise de sécurité pour développer un correctif avant toute divulgation publique. Le correctif a ensuite été soumis par le biais du processus standard de gouvernance des amendements du XRPL, qui nécessite un consensus de 80 % du réseau de validateurs sur une période de 14 jours pour être adopté. L’amendement a été approuvé. Aucun fonds n’a été perdu. Zéro.
Le correctif est intégré dans la version 2.3.0 de rippled et supérieure.
Pourquoi la Réponse de Gouvernance est Importante
Le correctif technique est une partie de l’histoire. La réponse de gouvernance est l’autre. Le XRPL a résolu une vulnérabilité critique sans un hard fork, sans une division de chaîne, et sans aucune période d’arrêt du réseau. Le processus d’amendement, que les critiques du XRPL ont parfois caractérisé comme lent ou trop conservateur, a traité un problème de sécurité réellement sérieux de manière efficace et sans dommage collatéral pour les utilisateurs.
Pour les participants institutionnels utilisant l’infrastructure de paiement de Ripple, ce résultat a un poids réel. La capacité d’un réseau de couche 1 majeur à corriger une faille critique au niveau de la logique du code, avant exploitation, par le biais d’un processus de consensus ordonné des validateurs, est le type de bilan opérationnel qui compte lorsque la conversation passe à l’adoption institutionnelle à grande échelle.
Le Signal Plus Large
Cet incident représente l’un des exemples les plus significatifs des premiers outils d’audit IA générative identifiant des vulnérabilités dans l’infrastructure blockchain de production que l’examen humain a manquées. L’implication n’est pas que les auditeurs humains sont obsolètes. C’est que la combinaison de la vérification formelle à l’échelle machine et de l’expertise humaine crée une posture de sécurité matériellement plus forte que ce que chacune produit seule.