أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله

• إعلان -

أداة تدقيق أمان مدفوعة بالذكاء الاصطناعي حدّدت ثغرة حرجة في نظام XRP Ledger في فبراير 2026، مما حال دون فقدان مئات الملايين من أصول المستخدمين قبل أن يتم التلاعب بمحفظة واحدة.

ما الذي فعلته الثغرة فعلاً

كانت الثغرة موجودة في تقاطع ميزتين محددتين من XRPL: المدفوعات الجزئية وبعض منطق العقود الذكية بطريقة إسكرو. بحد ذاتها، لم تكن أي من الميزتين هي المشكلة. ولكن عند دمجهما تحت ظروف محددة، أنشأتا مسار استغلال كان من الممكن أن يسمح لمهاجم بخداع السجل لتسجيل دفعة على أنها تسوية كاملة بينما لم يتحرك إلا جزء من XRP المقصود.

كان الهدف العملي لمثل هذا الاستغلال هو صانعي السوق الآليين وال exchanges اللامركزية التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق للعمل بشكل صحيح. المعاملة التي تُقرأ كأنها مكتملة بينما تقدم قيمة جزئية هي بالضبط نوع التباين الذي يستنزف السيولة من AMMs و DEXs قبل أن يلاحظ أي شخص أن المحاسبة خاطئة.

لم تكن الثغرة بسيطة. كانت تتطلب محاكاة تفاعلات حالات الحافة التي نادراً ما تكشف عنها عمليات التدقيق البشرية القياسية، وهذا هو السبب الدقيق وراء عدم اكتشافها حتى عثرت عليها أداة أمان ذكاء اصطناعي.

كيف تم اكتشافها وإصلاحها

تُعزى الاكتشاف إلى أداة تدقيق ذكاء اصطناعي تستخدم منهجية التحقق الرسمي، والتي يُقال إنها من شركة تعمل في مجال CertiK أو Immunefi. يعمل التحقق الرسمي من خلال نمذجة سلوكية للشفرة رياضياً عبر مليارات من حالات المعاملات المحتملة، بما في ذلك التركيبات التي قد لا يفكر المدققون البشر في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. كانت الثغرة موجودة في واحدة من تلك التركيبات.

عند الاكتشاف، عملت مؤسسة XRPL وفريق هندسة Ripple بشكل خاص مع الشركة الأمنية لتطوير تصحيح قبل أي إفصاح علني. ثم تم تقديم الإصلاح من خلال عملية حوكمة التعديل القياسية في XRPL، والتي تتطلب توافق 80% من شبكة المدققين على مدى فترة 14 يوماً ليتم اعتمادها. وقد تم تمرير التعديل. لم تُفقد أي أموال. صفر.

تم دمج الإصلاح في النسخة 2.3.0 من rippled وما فوق.

                سوق العملات المشفرة لديها محفز واحد متبقي لتسعيره ويصل يوم الأحد

لماذا تهم استجابة الحوكمة

الإصلاح الفني هو جزء واحد من القصة. استجابة الحوكمة هي الجزء الآخر. قامت XRPL بحل ثغرة حرجة دون الحاجة إلى تفرع صعب، دون تقسيم سلسلة، ودون أي فترة من تعطل الشبكة. تعاملت عملية التعديل، التي وصفها منتقدو XRPL أحياناً بأنها بطيئة أو محافظة بشكل مفرط، مع قضية أمنية خطيرة حقاً بكفاءة ودون أي أضرار جانبية للمستخدمين.

بالنسبة للمشاركين المؤسسيين الذين يستخدمون بنية الدفع الخاصة بـ Ripple، فإن تلك النتيجة تحمل وزنًا حقيقيًا. إن قدرة شبكة Layer 1 رئيسية على تصحيح خلل حرج على مستوى منطق الشفرة، قبل الاستغلال، من خلال عملية توافق مدققين منظمة، هي نوع من السجل التشغيلي الذي يهم عندما تتغير المحادثة نحو تبني المؤسسات على نطاق واسع.

الإشارة الأوسع

يمثل هذا الحادث واحدًا من الأمثلة المبكرة الأكثر أهمية على أدوات تدقيق الذكاء الاصطناعي التوليدية التي تحدد الثغرات في بنية البلوكشين الإنتاجية التي فاتت مراجعتها البشرية. الدلالة ليست أن المدققين البشر أصبحوا عفا عليهم الزمن. بل أن الجمع بين التحقق الرسمي على نطاق الآلة والخبرة البشرية يخلق وضع أمان أقوى بشكل جوهري من أي منهما بمفرده.