مؤسسة XRP Ledger تؤكد إصلاح ثغرة خطيرة في تعديل لم يتم تفعيله بعد

خبر تقني من Techub News، وفقًا لتقرير Cointelegraph، أكدت مؤسسة XRP Ledger أنها أصلحت ثغرة خطيرة تم اكتشافها في تعديل لم يتم تفعيله بعد في Ripple XRP Ledger، مما أدى إلى تجنب هجوم محتمل كبير.

قالت مؤسسة XRP Ledger إن في 19 فبراير، اكتشف مهندس الأمان في شركة Cantina، Pranamya Keshkamat، وروبوت الأمان AI الخاص بـ Cantina، وجود «عطل منطقي خطير» في منطق التحقق من التوقيع في سلسلة كتل Ripple XRP Ledger. الثغرة في كود التحقق من التوقيع في عملية التعديل الجماعي سمحت للمهاجمين بتنفيذ معاملات من حسابات الضحايا، بما في ذلك سرقة الأموال، دون الحاجة إلى الحصول على المفتاح الخاص للضحية. وأكدت XRPLF: «هذا التعديل قيد التصويت، ولم يتم تفعيله بعد على الشبكة الرئيسية؛ ولا توجد أموال معرضة للخطر». بالإضافة إلى إمكانية سرقة الأموال وتغيير حالة السجل، قد تتسبب هذه الثغرة أيضًا في «تدمير استقرار النظام البيئي». حاليًا، نصحت XRPLF المدققين بالتصويت ضد هذا التعديل، وأصدرت إصدارًا عاجلاً (rippled 3.1.1) في 23 فبراير لمنع تفعيل هذا التعديل.