مؤسسة XRPL تصحح الثغرة الأمنية لمنع استغلال محتمل بقيمة 80 مليار دولار

Traders Union
جميع الأخبار
العملات الرقمية
مؤسسة XRPL Foundation تعمل على إصلاح الخلل في الدُفعات

جميع الأخبار

أهم الأخبار

الأسهم

العملات الرقمية

الاقتصاد

العملات

السلع

أصوات السوق

Andrey Mastykin

27.02.2026

مؤسسة XRPL تصحح الثغرة الأمنية لمنع استغلال محتمل بقيمة 80 مليار دولار — مؤسسة XRPL Foundation تؤمن الشبكة

أعلنت مؤسسة XRP Ledger Foundation أنها عالجت ثغرة خطيرة تم اكتشافها في تعديل الدُفعات التي كانت في مرحلة التصويت ولم يتم تفعيلها بعد على الشبكة الرئيسية. وقد تم تحديد المشكلة في 19 فبراير من قبل مهندس الأمن براناميا كيشكامات وأداة الذكاء الاصطناعي المستقلة Apex التي طورتها شركة Cantina AI أثناء التحليل الثابت لقاعدة الشيفرة المتتالية.

تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.

في وقت الاكتشاف، لم يكن التعديل نشطًا على الشبكة الرئيسية، مما يعني عدم تعرض أموال المستخدمين للخطر. تم نصح المدققين بالتصويت ضد التفعيل، وفي 23 فبراير تم إصدار إصدار إصدار طارئ، rippled 3.1.1، ووضع علامة على Batch على أنه غير مدعوم ومنعها من البث المباشر.

آلية الخلل والتأثير المحتمل

كانت الثغرة عبارة عن عيب منطقي خطير في وظيفة التحقق من صحة موقّع المعاملات الدفعية. في ظل ظروف معينة، كانت حلقة التحقق من الصحة تنتهي قبل الأوان عند مواجهة حساب تم إنشاؤه حديثًا يتطابق مفتاح توقيعه مع حسابه الخاص. ونتيجة لذلك، لم يتم التحقق من صحة التوقيعات اللاحقة بشكل صحيح.

من الناحية النظرية، يمكن للمهاجمين إنشاء معاملة مجمّعة تنشئ أولاً حسابًا جديدًا تحت سيطرتهم ثم تبدأ عملية تحويل من حساب الضحية. وبسبب الخلل المنطقي، يمكن للنظام قبول المعاملة على أنها مصرح بها بشكل صحيح على الرغم من عدم استخدام مفاتيح الضحية الخاصة.

وقد ذكرت مؤسسة XRPL أن الثغرة الناجحة على نطاق واسع كان من الممكن أن تؤدي إلى سرقة الأموال، وتغييرات غير مصرح بها في حالة دفتر الأستاذ، وفقدان حاد للثقة في الشبكة. وأشار الرئيس التنفيذي لشركة كانتينا هاري مولاكال إلى أن شركة Apex حددت الثغرة الخطيرة في الكود. وقدر أنه إذا تم استغلاله، كان من الممكن أن يصبح الحادث أكبر اختراق بالدولار، مما قد يعرض ما يقرب من 80 مليار دولار للخطر، وهو مبلغ مماثل للقيمة السوقية لـ XRP.

Loading...

تم حذف التغريدة بواسطة المؤلف.

لكننا حفظنا كل شيء 🙂.

وقد تم تنفيذ نسخة مصححة من التعديل، BatchV1_1، وتخضع حاليًا لمراجعة إضافية. لم يتم الإعلان عن أي جدول زمني لتجديد التصويت.

الآثار الأوسع نطاقًا على XRPL والصناعة

يدعم XRP Ledger المدفوعات عبر الحدود وترميز الأصول والتطبيقات اللامركزية. تُصنف XRP باستمرار من بين أكبر الأصول الرقمية من حيث القيمة السوقية، مما يعني أن الثغرات على مستوى البنية التحتية تمثل مخاطر نظامية.

على سبيل المقارنة، أدت الاختراقات الكبرى في هذا المجال مثل ثغرات شبكة رونين وشبكة بولي إلى خسائر تجاوزت 600 مليون دولار وكان لها آثار طويلة الأمد على ثقة المستثمرين. في حالة XRPL، كان من الممكن أن يكون الانكشاف النظري قد شمل أصولًا يمكن مقارنتها اسميًا بعشرات المليارات من الدولارات المتداولة داخل النظام البيئي.

يسلط الحادث الضوء أيضًا على الدور المتنامي للذكاء الاصطناعي في الأمن السيبراني للبلوك تشين. تم الكشف عن الخلل من خلال التحليل الآلي للرمز الثابت، وبعد ذلك أكد مهندسو Ripple المشكلة من خلال إثبات مستقل للمفهوم وأصدروا على الفور تحديثًا وقائيًا. يوضح هذا التسلسل كيف يمكن للتدقيق بمساعدة الآلة والإفصاح المسؤول والتنسيق بين المدققين أن يمنع المخاطر النظامية قبل أن تتحقق.

بالنسبة للمُدقّقين والمشاركين المؤسسيين وحاملي الريبل، فإن هذه الحادثة بمثابة تذكير بأن مرونة الشبكة لا تعتمد فقط على رسملة السوق، ولكن أيضًا على جودة التدقيق وسرعة الاستجابة وشفافية الحوكمة.

قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.

هل أعجبك المقال؟