شبكة XRP تواجه خللاً حرجاً يهدد 80 مليار دولار

AirdropHunterXiao · 2026-03-23T14:33:03+00:00

The Cantina Foundation discovered a severe technical flaw in the proposed XLS-56 update for the XRP network, which could allow attackers to transfer funds without private keys. Thanks to early detection and swift action by Ripple, a major cyber disaster was avoided, protecting users' assets and reinforcing the importance of collaboration in security within the cryptocurrency landscape.

AirdropHunterXiao

2026-03-23 14:33:03

إنشاء الملخص قيد التقدم

في اختبار وقائي حاسم، اكتشفت مؤسسة Cantina عيباً تقنياً خطيراً في تحديث مقترح لشبكة XRP يُعرف باسم XLS-56. كان هذا الضعف يمكن أن يسمح للمهاجمين بتحويل الأموال دون الحاجة إلى المفاتيح الخاصة، مما يعرّض النظام البيئي بأكمله لمخاطر لا تُحصى.

أحبط الفريق الفني في Ripple محاولة كارثية محتملة بفضل الكشف المبكر والاستجابة السريعة، مما جنّب المنصة خسائر مالية هائلة قد تكون الأكبر في تاريخ الأمن السيبراني.

عملية الاكتشاف: متى تنبهت الأنظار للخطر

بدأت الرحلة نحو منع الكارثة في أواخر فبراير الماضي عندما لاحظ براناميا كيشكاتام، مهندس الأمن البارز في Cantina، نمطاً غريباً في آلية التحقق. لم يكن الاكتشاف محض صدفة، بل جاء نتيجة فحص شامل مدعوم بأدوات ذكاء اصطناعي متقدمة من قبل فريق Cantina نفسه.

أرسل الفريق نتائج الفحص إلى Ripple فوراً، مما أتاح لمسؤولي المشروع إبلاغ جميع المدققين والمحققين في اللحظة المناسبة. كانت هذه السرعة حاسمة، لأن التحديث كان مقررًا للإطلاق في مارس. بعد التنسيق العاجل، اتخذت مؤسسة XRP قراراً موحداً برفض التعديل حتى إجراء الإصلاحات اللازمة.

تفكيك الخلل التقني: أين تكمن المشكلة

الثغرة تكمن في جوهر عملية التحقق من التوقيعات داخل الدفعات الجديدة. صُممت هذه الميزة لدمج عدة معاملات داخل عملية واحدة، مما يقلل استهلاك الموارد ويحسن الأداء. المشكلة أن المعاملات الداخلية نفسها تبقى غير موقعة، وتعتمد كلياً على التوقيع الخارجي للحصول على الصلاحية.

حدث الخلل الفعلي في حلقة منطقية مسؤولة عن فحص الموقعين. عندما يواجه النظام موقعاً جديداً مرتبطاً بحساب مختلف، كان بإمكانه المرور مباشرة دون إكمال الفحوصات الأمنية المتبقية. بعبارة أخرى، الحلقة كانت تنهي عملها مبكراً دون التحقق من جميع الشروط الحرجة.

هذا الضعف كان يفتح باباً واسعاً أمام المتخصصين في الهجمات. يمكن لأي طرف ضار أن يصيغ معاملات مجمعة تستغل هذا الخلل، مما يمكّنهم من نقل الأرصدة بحرية دون الحاجة إلى بيانات التحقق الأصلية. لا تقتصر الأضرار على السرقة المباشرة، بل تمتد إلى تزوير السجل الموزع بالكامل وزعزعة استقرار الشبكة.

التحرك الفوري: كيف منعت Ripple الكارثة

أعاد هاري مولاكال، المدير التنفيذي المشترك لـ Cantina و Spearbit، التأكيد على أهمية التصرف السريع: “فريق Ripple أظهر استجابة استثنائية للكشف الذي قدمناه، وأبلغ المحققين على الفور برفض الترقية.” أضاف: “لو استُغل هذا الخلل فعلاً، لكان بمثابة أكبر حادثة أمان سيبراني من ناحية القيمة المالية في العالم بأسره، مع وجود ما يقرب من 80 مليار دولار في خطر مباشر.”

استجابةً للموقف، أصدرت فرق Ripple تحديثاً طارئاً باسم Rippled 3.1.1. هذا التحديث يحظر تفعيل التعديل المعيب على الشبكة الرئيسية. بسبب عدم تفعيل XLS-56 على الشبكة الحية بعد، ظلت أموال المستخدمين آمنة، ولم تتعرض أي عملية تحويل للخطر.

هذه الحادثة تبرز أهمية التعاون بين فرق الأمن المتخصصة والمشاريع الكبرى. الكشف المبكر والتصرف الحاسم جنّب النظام البيئي لـ XRP أزمة كان يمكن أن تعيد تشكيل المشهد العام للعملات الرقمية.

XRP0.38%

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.