تمت في هذا الشهر تجنب خلل منطقي خطير في قاعدة شفرة XRP Ledger (XRPL)، وفقًا لمنشور مدونة حديث.
اكتشف باحثو الأمان ثغرة كانت قد تسمح للمهاجمين بسحب محافظ المستخدمين دون الحاجة إلى مفاتيحهم الخاصة.
تم تحديد الخطأ، الذي وُجد في التعديل المقترح “Batch” (XLS-56)، في بداية هذا الشهر بواسطة الباحث المستقل براناميا كيشكامات وأداة أمان ذكاء اصطناعي مستقلة تُدعى Apex.
أخبار ساخنة
ثغرة حرجة في XRP Ledger في تعديل Batch كانت ستؤدي إلى سحب محافظ المستخدمين
مراجعة سوق العملات الرقمية: ضغط تقلبات XRP هو وصفة بقيمة 2 دولار، هل ستحدث إزالة DOGE (DOGE) للصفر في فبراير؟ هل من الممكن أن تتجه Shiba Inu (SHIB) نحو ارتفاعات جديدة بعد؟
كان التعديل لا يزال في مرحلة التصويت ولم يُفعّل بعد على الشبكة الرئيسية لـ XRPL. لذلك، لم تكن أموال المستخدمين في خطر أو مهددة.
شرح الثغرة
سيسمح تعديل Batch بتجميع عدة معاملات “داخلية” معًا.
هذه المعاملات الداخلية تُترك عمدًا غير موقعة لتوفير قوة المعالجة. بدلاً من ذلك، يُفوض التوقيع إلى قائمة الموقعين في الدفعة الخارجية.
تسبب خطأ حلقة حرج في وجود ثغرة كبيرة أثناء عملية استدعاء الموقعين.
إذا واجه النظام موقعًا لحساب غير موجود بعد على السجل، وكان مفتاح التوقيع يطابق ذلك الحساب الجديد، فإن النظام يعلن على الفور أن التحقق ناجح. ثم يخرج من الحلقة مبكرًا، متجنبًا فحوصات المدققين.
يمكن للمهاجم استغلال تسلسل معين من المعاملات المجمعة لاستغلال الثغرة المذكورة.
لو تم تفعيل تعديل Batch على الشبكة الرئيسية قبل اكتشاف هذه الثغرة، لكان نظام XRPL قد تعرض لضربة قوية. كان بإمكان المهاجم سرقة الأموال، وتعديل حالة السجل، وزعزعة استقرار النظام.
في وقت سابق من هذا الأسبوع، أصدر المطورون نسخة خادم Rippled 3.1.1 كإصلاح طارئ. يُحدد هذا التصحيح بشكل صريح أن تعديل Batch غير مدعوم.
تم تطوير إصلاح شامل يُزيل حلقة الخروج المبكر ويضيف حراس تفويض أكثر صرامة، وهو الآن يخضع لمراجعة دقيقة من قبل الأقران.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تحسن التنبؤ بسعر XRP مرة أخرى في مارس، وكذلك FET، لكن جميع التنبؤات متفجرة لـ DeepSnitch AI مع اقتراب إطلاقها
مع اقتراب النصف الثاني من شهر مارس، تحسنت التنبؤات بسعر XRP. ساعدت بعض التطورات في نظام Ripple البيئي بالإضافة إلى التعافي العام لأسواق العملات المشفرة، رغم التوترات الجيوسياسية في الشرق الأوسط.
بالنسبة لعملة أخرى، DeepSnitch AI، الكلمة المناسبة عندما يتعلق الأمر بـ
CaptainAltcoinمنذ 2 س
XRP على أعتاب نقلة نوعية في الخصوصية: مساهم XRPL الأساسي يشرح كيفية تحقيق هذه الميزة - U.Today
يُعتبر نظام XRP جاهزاً للتحول من خلال تطبيق تقنية إثبات المعرفة الصفرية (ZKP) لتعزيز الخصوصية. وهذا سيسمح بالتحقق من المعاملات دون الكشف عن التفاصيل الحساسة. بالإضافة إلى ذلك، تتضمن التطورات القادمة تكامل الذكاء الاصطناعي وعملات مستقرة جديدة والعقود الذكية وشبكة XRP ألفا لاختبار الخوارزميات المتقدمة.
UTodayمنذ 4 س
ريبل تستعد لإعادة شراء $750M من الأسهم رغم انخفاض سعر XRP
تخطط شركة Ripple لإعادة شراء ما يصل إلى $750 مليون سهم من المستثمرين والموظفين بحلول نهاية الشهر القادم، كما كشف المطلعون.
ستقيّم عمليات إعادة الشراء الشركة بـ $50 مليار دولار، وتأتي بعد ستة أشهر من خطة مماثلة لإعادة شراء $1 مليار دولار من الأسهم من الموظفين فشلت.
Ripple
CryptoNewsFlashمنذ 4 س
صناديق XRP المتداولة في البورصة ترى تسعة أيام حمراء فقط منذ الإطلاق مع قيادة جولدمان ساكس للممتلكات
صناديق XRP الفورية سجلت تدفقات خارجة صافية لمدة 9 أيام فقط منذ إطلاقها في بداية نوفمبر؛ وصلت التدفقات الداخلة الصافية المتراكمة إلى 1.4 مليار دولار.
في نهاية عام 2025، احتفظت غولدمان ساكس بـ $154 مليون دولار من الصناديق، متصدرة قائمة أكبر 30 مالك.
صناديق XRP الفورية المتداولة في البورصة قد
CryptoNewsFlashمنذ 5 س
