امن وحماية المعلومات

مؤسسة XRPL تصلح ثغرة “حرجة” كانت على وشك الوصول للشبكة الرئيسية

صورة مبدعة العملات مبدعة العملاتمنذ ساعتينآخر تحديث: 28 فبراير، 2026
2 دقائق
مؤسسة XRPL تصلح ثغرة "حرجة" كانت على وشك الوصول للشبكة الرئيسية

أعلنت مؤسسة دفتر حسابات ريبل (XRPL) عن إصلاح ثغرة أمنية خطيرة تم اكتشافها في أحد التعديلات المقترحة للشبكة، مما حال دون حدوث اختراق كبير محتمل.

كيف تم اكتشاف الثغرة الأمنية؟

في 19 فبراير، اكتشف مهندس أمني في شركة كانتينا للأمن السيبراني، براناميا كيشكامات، بالتعاون مع الروبوت الأمني الذكي للشركة (Cantina AI)، خللاً منطقياً حرجاً في آلية التحقق من التوقيعات داخل كود شبكة ريبل. وأكدت مؤسسة XRPL التبليغ عن هذا الخلل يوم الخميس.

ما هو خطر هذه الثغرة؟

كانت هذه الثغرة في تعديل “التحقق من التوقيعات المجمعة” ستمكن المهاجم من تنفيذ معاملات من حسابات الضحايا، بما في ذلك سرقة جميع الأموال، دون الحاجة إلى امتلاك المفاتيح الخاصة لتلك الحسابات.

مؤسسة XRPL تصلح ثغرة "حرجة" كانت على وشك الوصول للشبكة الرئيسية

وأوضحت المؤسسة: “كان التعديل في مرحلة التصويت ولم يتم تفعيله على الشبكة الرئيسية بعد؛ لذلك لم تكن أي أموال في خطر.”

آثار محتملة أكبر من السرقة

بالإضافة إلى خطر سرقة الأموال وتغيير بيانات الشبكة، قالت مؤسسة XRPL إن استغلال هذه الثغرة كان يمكن أن “يزعزع استقرار النظام البيئي” بالكامل.

وصرح هاري مولاكال، الرئيس التنفيذي لشركتي كانتينا وسبيربيت: “وجد صياد الأخطاء الآلي الخاص بنا، أپيكس، هذا الخلل الخطير.” وأضاف: “لو تم استغلاله، لكان أكبر اختراق أمني من حيث القيمة المالية في العالم، حيث كان ما يقرب من 80 مليار دولار في خطر مباشر.”

صعود أدوات الأمن السيبراني بالذكاء الاصطناعي

تمكنت أداة الأمن السيبراني الذكية من كانتينا AI من تحديد الثغرة من خلال “التحليل الثابت للكود الأساسي لريبل”، وقدمت تقريراً مفصلاً سمح لفرق الهندسة في ريبل بالتحقق من المشكلة وبدء إصلاح الكود.

ونصحت المؤسسة المدققين بالتصويت ضد التعديل، وتم إصدار تحديث طارئ (rippled 3.1.1) في 23 فبراير لمنع تفعيل التعديل المعيب.

يتم استخدام الذكاء الاصطناعي بشكل متزايد في مجال الأمن السيبراني للكشف عن الأخطاء البرمجية التي قد تغفل عنها العين البشرية. على سبيل المثال، أطلقت شركة أنثروپيك أداة “كلود كود سكيوريتي” للمسح الأمني بالذكاء الاصطناعي في 20 فبراير، والتي تدعي أنها “يمكنها التحليل مثل باحث أمني محترف”.

الأسئلة الشائعة

  • هل تم سرقة أي أموال بسبب هذه الثغرة؟
    لا، لم يتم سرقة أي أموال. تم اكتشاف الثغرة وإصلاحها قبل تفعيل التعديل المعيب على الشبكة الرئيسية لريبل.
  • ما الذي كان يمكن أن يحدث لو لم تكتشف الثغرة؟
    كان من الممكن أن تسمح الثغرة للمهاجمين بسرقة الأموال وتنفيذ معاملات غير مصرح بها، مما يعرض مليارات الدولارات للخطر ويهدد استقرار شبكة ريبل.
  • كيف تم اكتشاف المشكلة؟
    تم اكتشاف الثغرة باستخدام أداة ذكاء اصطناعي متقدمة للأمن السيبراني تابعة لشركة كانتينا، قامت بفحص الكود البرمجي وتحديد الخلل المنطقي الخطير.

صورة مبدعة العملات مبدعة العملاتمنذ ساعتينآخر تحديث: 28 فبراير، 2026
2 دقائق
صورة مبدعة العملات

مبدعة العملات

مفكرة إبداعية في عالم التشفير، تبدع في تقديم أفكار جديدة واستراتيجيات مبتكرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى