Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
L'outil d'IA détecte une faille critique du XRP Ledger avant que les hackers ne puissent en profiter
Un outil d’audit de sécurité basé sur l’IA a identifié une vulnérabilité critique de double dépense dans le XRP Ledger en février 2026, ce qui aurait pu empêcher la perte de centaines de millions d’actifs utilisateur avant même qu’un seul portefeuille ne soit touché.
Ce que la faille faisait réellement
La vulnérabilité se situait à l’intersection de deux fonctionnalités spécifiques du XRPL : les Paiements Partiels et certaines logiques de contrats intelligents de type escrow. À elle seule, aucune de ces fonctionnalités n’était problématique. Combinées dans des conditions spécifiques, elles créaient une voie d’exploitation qui aurait permis à un attaquant de faire croire au registre qu’un paiement était entièrement réglé alors qu’une fraction seulement de l’XRP prévu avait été transférée.
La cible pratique d’une telle exploitation aurait été les teneurs de marché automatisés et les échanges décentralisés opérant sur le registre. Tous deux dépendent d’une logique de règlement précise pour fonctionner correctement. Une transaction qui apparaît comme terminée tout en livrant une valeur partielle est exactement le genre de divergence qui vide la liquidité des AMMs et DEXs avant que quiconque ne se rende compte que la comptabilité est erronée.
La faille n’était pas simple. Elle nécessitait de simuler des interactions extrêmes que les processus d’audit humains classiques détectent rarement, c’est pourquoi elle est restée inconnue jusqu’à ce qu’un outil de sécurité basé sur l’IA la découvre.
Comment elle a été trouvée et corrigée
La découverte est attribuée à un outil d’audit IA utilisant une méthodologie de vérification formelle, apparemment d’une société opérant dans l’espace CertiK ou Immunefi. La vérification formelle consiste à modéliser mathématiquement le comportement du code sur des milliards d’états de transaction possibles, y compris des combinaisons que les auditeurs humains ne penseraient pas à tester car elles sortent des usages normaux. La vulnérabilité se trouvait dans l’une de ces combinaisons.
Après sa découverte, la Fondation XRPL et l’équipe d’ingénierie de Ripple ont travaillé en privé avec la société de sécurité pour développer un correctif avant toute divulgation publique. La correction a ensuite été soumise via le processus standard de gouvernance des amendements du XRPL, qui nécessite un consensus de 80 % des validateurs sur une période de 14 jours pour être adopté. L’amendement a été approuvé. Aucun fonds n’a été perdu. Zéro.
Le correctif est intégré dans rippled version 2.3.0 et versions supérieures.
Le marché des cryptomonnaies a encore un catalyseur à intégrer, et il arrive dimanche
Pourquoi la réponse de gouvernance est importante
La correction technique n’est qu’une partie de l’histoire. La réponse de gouvernance en est l’autre. Le XRPL a résolu une vulnérabilité critique sans fork dur, sans scission de chaîne, et sans période d’indisponibilité du réseau. Le processus d’amendement, que certains critiques du XRPL ont parfois qualifié de lent ou trop conservateur, a géré efficacement un problème de sécurité réellement sérieux, sans dommages collatéraux pour les utilisateurs.
Pour les acteurs institutionnels utilisant l’infrastructure de paiement de Ripple, ce résultat a une importance réelle. La capacité d’un réseau de couche 1 majeur à corriger une faille critique au niveau de la logique du code, avant qu’elle ne soit exploitée, via un processus ordonné de consensus des validateurs, constitue un historique opérationnel qui compte lorsque la conversation s’oriente vers une adoption institutionnelle à grande échelle.
Le signal plus large
Cet incident représente l’un des premiers exemples significatifs où des outils d’audit génératifs basés sur l’IA ont permis d’identifier des vulnérabilités dans une infrastructure blockchain en production que la revue humaine a manqué. L’implication n’est pas que les auditeurs humains soient obsolètes. C’est que la combinaison de la vérification formelle à l’échelle machine et de l’expertise humaine crée une posture de sécurité matériellement plus robuste que ce que chacun pourrait produire seul.