العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
أداة الذكاء الاصطناعي تكتشف خطأ حرج في سجل XRP قبل أن يتمكن القراصنة من استغلاله
اكتشفت أداة تدقيق أمني تعتمد على الذكاء الاصطناعي ثغرة خطيرة في الإنفاق المزدوج ضمن سجل XRP في فبراير 2026، مما قد يمنع خسارة مئات الملايين من أصول المستخدمين قبل أن يتم لمس محفظة واحدة.
ما الذي فعله الخطأ فعلاً
كانت الثغرة تقع عند تقاطع ميزتين محددتين في XRPL: المدفوعات الجزئية وبعض منطق العقود الذكية على نمط الضمانات. بمفردها، لم تكن أي من الميزتين مشكلة. لكن عند دمجهما تحت ظروف معينة، أنشأ مسار استغلال يمكن أن يسمح للمهاجم بخداع السجل ليُسجل دفعة على أنها مكتملة بالكامل بينما لم يتحرك إلا جزء من XRP المقصود.
الهدف العملي لمثل هذا الاستغلال كان سيشمل صانعي السوق الآليين والبورصات اللامركزية التي تعمل على السجل. كلاهما يعتمد على منطق تسوية دقيق ليعمل بشكل صحيح. معاملة تُقرأ على أنها مكتملة بينما تقدم قيمة جزئية هي بالضبط نوع الاختلاف الذي يستهلك السيولة من AMMs و DEXs قبل أن يلاحظ أحد أن الحسابات خاطئة.
لم يكن الخطأ بسيطًا. كان يتطلب محاكاة تفاعلات حافة الحالة التي نادرًا ما تظهر في عمليات التدقيق البشرية العادية، ولهذا السبب تحديدًا لم يُكتشف حتى وجدته أداة أمنية تعتمد على الذكاء الاصطناعي.
كيف تم اكتشافه وإصلاحه
يُنسب الاكتشاف إلى أداة تدقيق تعتمد على الذكاء الاصطناعي تستخدم منهجية التحقق الرسمي، ويقال إنها من شركة تعمل في مجال CertiK أو Immunefi. تعمل التحقق الرسمي عن طريق نمذجة سلوك الكود رياضيًا عبر مليارات حالات المعاملات الممكنة، بما في ذلك التركيبات التي لن يفكر المدققون البشريون في اختبارها لأنها تقع خارج أنماط الاستخدام العادية. كانت الثغرة تقع في أحد تلك التركيبات.
عند الاكتشاف، عملت مؤسسة XRPL وفريق هندسة Ripple بشكل خاص مع شركة الأمان لتطوير تصحيح قبل الكشف العام. ثم تم تقديم الإصلاح من خلال عملية تعديل قياسية في XRPL، والتي تتطلب موافقة 80% من شبكة المدققين على مدى 14 يومًا ليتم اعتمادها. تم تمرير التعديل. لم تُخسر أموال. صفر.
تم دمج الإصلاح في إصدار rippled 2.3.0 وما بعده.
لماذا يهم استجابة الحوكمة
الإصلاح الفني هو جزء من القصة. استجابة الحوكمة هي الجزء الآخر. قامت XRPL بحل ثغرة حرجة بدون fork صلب، بدون تقسيم سلسلة، وبدون أي فترة توقف للشبكة. عملية التعديل، التي وصفها نقاد XRPL أحيانًا بأنها بطيئة أو مفرطة في الحذر، تعاملت مع مشكلة أمنية حقيقية بكفاءة ودون أي ضرر جانبي للمستخدمين.
بالنسبة للمشاركين المؤسساتيين الذين يستخدمون بنية دفع Ripple، فإن هذا النتيجة تحمل وزنًا حقيقيًا. قدرة شبكة من الطبقة الأولى على تصحيح عيب حرج على مستوى منطق الكود، قبل الاستغلال، من خلال عملية توافق منسقة ومنظمة للمدققين، هو سجل عمليات مهم عندما يتحول الحديث إلى اعتماد مؤسسي على نطاق واسع.
الإشارة الأوسع
يمثل هذا الحادث أحد الأمثلة المبكرة والأكثر أهمية على أدوات التدقيق باستخدام الذكاء الاصطناعي التوليدي التي حددت ثغرات في البنية التحتية للبلوكشين الإنتاجية والتي فاتتها المراجعة البشرية. لا يعني ذلك أن المدققين البشريين أصبحوا عاطلين عن العمل. بل أن الجمع بين التحقق الرسمي على مستوى الآلة والخبرة البشرية يخلق وضع أمني أقوى بشكل ملموس مما يحققه أي منهما بمفرده.