تمت في هذا الشهر تجنب خلل منطقي خطير في قاعدة شفرة XRP Ledger (XRPL)، وفقًا لمنشور مدونة حديث.
اكتشف باحثو الأمان ثغرة كانت قد تسمح للمهاجمين بسحب محافظ المستخدمين دون الحاجة إلى مفاتيحهم الخاصة.
تم تحديد الخطأ، الذي وُجد في التعديل المقترح “Batch” (XLS-56)، في بداية هذا الشهر بواسطة الباحث المستقل براناميا كيشكامات وأداة أمان ذكاء اصطناعي مستقلة تُدعى Apex.
أخبار ساخنة
ثغرة حرجة في XRP Ledger في تعديل Batch كانت ستؤدي إلى سحب محافظ المستخدمين
مراجعة سوق العملات الرقمية: ضغط تقلبات XRP هو وصفة بقيمة 2 دولار، هل ستحدث إزالة DOGE (DOGE) للصفر في فبراير؟ هل من الممكن أن تتجه Shiba Inu (SHIB) نحو ارتفاعات جديدة بعد؟
كان التعديل لا يزال في مرحلة التصويت ولم يُفعّل بعد على الشبكة الرئيسية لـ XRPL. لذلك، لم تكن أموال المستخدمين في خطر أو مهددة.
شرح الثغرة
سيسمح تعديل Batch بتجميع عدة معاملات “داخلية” معًا.
هذه المعاملات الداخلية تُترك عمدًا غير موقعة لتوفير قوة المعالجة. بدلاً من ذلك، يُفوض التوقيع إلى قائمة الموقعين في الدفعة الخارجية.
تسبب خطأ حلقة حرج في وجود ثغرة كبيرة أثناء عملية استدعاء الموقعين.
إذا واجه النظام موقعًا لحساب غير موجود بعد على السجل، وكان مفتاح التوقيع يطابق ذلك الحساب الجديد، فإن النظام يعلن على الفور أن التحقق ناجح. ثم يخرج من الحلقة مبكرًا، متجنبًا فحوصات المدققين.
يمكن للمهاجم استغلال تسلسل معين من المعاملات المجمعة لاستغلال الثغرة المذكورة.
لو تم تفعيل تعديل Batch على الشبكة الرئيسية قبل اكتشاف هذه الثغرة، لكان نظام XRPL قد تعرض لضربة قوية. كان بإمكان المهاجم سرقة الأموال، وتعديل حالة السجل، وزعزعة استقرار النظام.
في وقت سابق من هذا الأسبوع، أصدر المطورون نسخة خادم Rippled 3.1.1 كإصلاح طارئ. يُحدد هذا التصحيح بشكل صريح أن تعديل Batch غير مدعوم.
تم تطوير إصلاح شامل يُزيل حلقة الخروج المبكر ويضيف حراس تفويض أكثر صرامة، وهو الآن يخضع لمراجعة دقيقة من قبل الأقران.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Rakuten Pay يدمج XRP لـ 44 مليون مستخدم ياباني، ويتيح المدفوعات لدى أكثر من 5 ملايين تاجر
قامت Rakuten Pay بدمج XRP، مما يتيح لـ 44 مليون مستخدم إنفاق العملة المشفرة لدى أكثر من 5 ملايين تاجر في اليابان. يبرز هذا التكامل تحولًا من تداول العملات المشفرة إلى المدفوعات اليومية، مدعومًا باللوائح التنظيمية المواتية في اليابان وبنية البنية التحتية لقطاع التكنولوجيا المالية.
GateNewsمنذ 19 س
تلمّح MoonPay إلى احتمال تعاون Ripple مع منشور ذي طابع XRP
أثار منشور MoonPay الأخير على وسائل التواصل الاجتماعي، والذي يتضمن طابع XRP، تكهنات حول احتمال إقامة شراكة مع Ripple. وبما أن الشركتين تركزان على تعزيز البنية التحتية للعملات المشفرة، فإن دلالات هذا التعاون المحتمل، إلى جانب مبادرات Ripple في التمويل المؤسسي، تُبرز تحوّلًا نحو تطبيقات عملية في مجال العملات المشفرة.
GateNewsمنذ 19 س
انطلقت بوابة "الجمعة المجنونة" في يوم الأربعاء بحماس كبير، أكمل المهام واربح XRP وGlenfiddich ويسكي، لخيارات الاستثمار في USDT احصل على عائد سنوي يصل إلى 100%، ولـ BTC/ETH/SOL مع الزراعة (التفويض) احصل على عائد سنوي في التعدين يصل إلى 16%.
أخبار البوابة، وفقًا لإعلان Gate الرسمي بتاريخ 15 أبريل 2026
أطلقت Gate فعالية "الثلاثاء المجنون"، ومدة الفعالية من 15 أبريل 2026 الساعة 14:00 إلى 19 أبريل 2026 الساعة 16:00 (UTC+8). يمكن للمستخدمين إكمال مهام متعددة لفتح صناديق عمياء، مع فرصة الفوز برموز XRP وويسكي Glenfiddich. تشمل مهام الصناديق العمياء مبادلة فورية، والصفقات الفورية، وتداول العقود، بالإضافة إلى عدة فئات مثل الشحن والدعوة والترقية إلى VIP، حيث تقابل كل شريحة عددًا مختلفًا من مرات فتح الصناديق العمياء.
أُطلقت الفعالية الثانية لمنتجات إدارة أموال USDT. يبلغ عائد التمويل الثابت لمدة 14 يومًا 6% سنويًا، ويمكن للمستخدمين الجدد المشاركة في منتج بعائد سنوي 100% لمدة 3 أيام. بالإضافة إلى ذلك، يوفر Yu'ebao أيضًا منتجات إدارة أموال متعددة العملات مثل USAT وUSDD و0G وAPT، حيث يمكن أن يصل العائد السنوي إلى 300%. أما الفعالية الثالثة فتركز على سياسة زيادة العوائد لمستخدمي الحِصص، مع الاستفادة من عائد سنوي يصل إلى 16% عند الإيداع عبر BTC وETH وSOL، وبالنسبة لإيداع SOL من 0 إلى 1 عقدة يمكن أن يصل العائد السنوي إلى 16%.
GateAnnouncementمنذ 23 س
أخبار XRP اليوم: مشروع قانون CLARITY يمر في مايو، بنك ستاندرد تشارترد يتوقع ارتفاعًا إلى 8 دولارات
أكد الرئيس التنفيذي لشركة Ripple، Garlinghouse، في مؤتمر القمة أن هدف مشروع قانون CLARITY بتمريره سيكون بحلول أواخر شهر مايو، كما أشار إلى أن الخلافات المتعلقة بعائدات العملات المستقرة تقترب من الحل. إذا تم تمرير مشروع القانون، فمن المتوقع أن يرتفع XRP إلى 5-10 دولارات، وإلا فقد ينخفض إلى 1.2 دولار. سيسهم تمرير هذا القانون في إنشاء إطار تنظيمي لسوق الأصول الرقمية، وتحديد الطبيعة السلعية لـ XRP، وتقليل عوائق الامتثال التي تواجه المستثمرين المؤسسيين.
MarketWhisper04-15 02:58
ركوتن ووليت تُدمج XRP لإجراء الدفعات عبر أكثر من 5 ملايين تاجر في اليابان
أطلقت Rakuten Wallet XRP كوسيلة دفع، مما يتيح للمستخدمين شراء XRP باستخدام نقاط Rakuten والإنفاق بها لدى ملايين التجار في اليابان. يوسّع هذا التكامل من نطاق وصول XRP إلى قاعدة مستخدمين غير تشفيرية واسعة ضمن النظام البيئي الواسع لشركة Rakuten.
GateNews04-15 01:16
