كيف تجنبت XRP Ledger استغلالًا حرجًا بقيمة $80 مليار: تفاصيل تدقيق الأمان

في فبراير 2026، واجه نظام بلوكتشين XRP Ledger خطر كارثة واسعة النطاق. ومع ذلك، بفضل اكتشاف الثغرة الحرجة في الوقت المناسب واتخاذ المطورين إجراءات سريعة، تم تجنب هذه الأزمة المحتملة. اكتشفت شركة التدقيق الأمني Cantina مع روبوت الذكاء الاصطناعي خللاً منطقياً خطيراً كان يمكن أن يسمح للمهاجمين بالوصول إلى الأموال دون امتلاك المفاتيح الخاصة.

تم اكتشاف خطأ حرج في التعديل المقترح للعمليات الجماعية، المعروف باسم XLS-56. لم يتم تفعيل هذا التعديل بعد على شبكة XRP Ledger الرئيسية، مما يعني أن أموال المستخدمين كانت محمية بالفعل من خطر مباشر. أخبر فريق المطورين الفور validator الشبكة وأوقف التحديث المخطط له والذي كان من المقرر إطلاقه في مارس.

قال هاري مولاكالا، المدير التنفيذي لشركة Cantina وSpearbit، إنه لو تم استغلال هذا الثغرة، لكان سيكون أكبر اختراق في تاريخ الأمن السيبراني من حيث قيمة الأصول، مع تهديد يقارب 80 مليار دولار. وتوافق هذا الرقم مع القيمة السوقية لـ XRP عند اكتشاف الثغرة.

الثغرة المنطقية في نظام التحقق من التوقيعات: كيف كانت تعمل

تم تصميم تعديل XLS-56 لتحسين أداء شبكة XRP Ledger. سمح بدمج عدة معاملات داخل معاملة خارجية واحدة، مما يقلل من عبء المعالجة ويزيد من قدرة النظام على التحمل.

لكن المعاملات الداخلية تظل غير موقعة وتعتمد على تفويض الموقّعين الخارجيين. هنا كانت الثغرة مخفية. خلل في آلية التحقق من التوقيعات أدى إلى وجود فجوة حرجة في أمان نظام ledger.

إذا قام validator بمقابلة موقّع مرتبط بحساب جديد، كانت النظام تتجاوز التحقق على الفور. بالإضافة إلى ذلك، كانت دورة الاستدعاء تنتهي مبكراً، متجاوزة جميع فحوصات الأمان الضرورية. هذا يعني أن المهاجم كان يمكنه إنشاء معاملة مجمعة خاصة واستغلال هذا الضعف لنقل الأصول دون معرفة المفاتيح الخاصة.

كانت العواقب كارثية ليس فقط على المستخدمين الفرديين، بل على النظام البيئي بأكمله. كانت التلاعبات غير القانونية بالسجل قد تؤدي إلى عدم استقرار الشبكة وفقدان الثقة في المنصة بأكملها.

Cantina وRipple: العمل الجماعي لمنع أكبر عملية اختراق في التاريخ

بدأ اكتشاف الثغرة في 19 فبراير، عندما حدد مهندس الأمن برانميا كيشاكامات من Cantina خطأً حرجاً. في الوقت نفسه، اكتشفت نظام الأمان بالذكاء الاصطناعي في Cantina المشكلة بشكل مستقل أثناء الاختبار، مما أكد خطورة الوضع مرتين.

أكدت مؤسسة XRP Ledger رسميًا الثغرة في أقرب وقت ممكن. تصرف فريق مطوري Ripple بسرعة استثنائية، وأبلغوا الفور validator الشبكة عن الخطر. قرر validators رفض التعديل المقترح، مما حال دون تفعيل الكود المعيب.

وفي الوقت ذاته، أصدر المطورون تحديثًا حرجًا لـ Rippled الإصدار 3.1.1، الذي أوقف بشكل نهائي تفعيل التعديل الضعيف. أصبح هذا التحديث الطارئ خط الدفاع الأخير لنظام البيئة بأكمله.

عبّر مولاكالا عن شكره لفريق Ripple على “العمل الجماعي الاستثنائي والاستجابة السريعة”، ومدح validator الذين “صوتوا في الوقت المناسب ضد التحديث”. كانت هذه الخطوة المنسقة حاسمة في منع أكبر عملية اختراق في تاريخ سلاسل الكتل من حيث قيمة الأصول.

اليوم، يُعد هذا الحدث مثالاً واضحًا على كيف يمكن لإجراءات التدقيق الأمني الصارمة والتنسيق السريع بين المطورين والمدققين وvalidators أن تحمي الأصول الضخمة من الثغرات الحرجة. يظل XRP Ledger واحدًا من أكثر أنظمة البلوكشين أمانًا، بفضل نموذج الأمان متعدد الطبقات وعمليات مراقبة الجودة الشفافة.