تدقيق أمني جديد يثبت متانة بروتوكول الإقراض على XRP Ledger دون ثغرات خطيرة
كشفت نتائج مراجعة أمنية حديثة عن اجتياز بروتوكول الإقراض على شبكة XRP Ledger لعملية تدقيق مُعاد تنفيذها بنجاح، أجرتها شركة الأمن السيبراني المتخصصة في تقنيات الويب اللامركزي “Halborn”، دون تسجيل أي ثغرات مصنفة ضمن المستويات الحرجة أو العالية الخطورة، وذلك عقب إدخال تحسينات وتحديثات على البروتوكول بعد المراجعة السابقة.
وشملت عملية إعادة التدقيق فحص التعديلات البرمجية التي طالت النظام، ومدى توافقها مع معيار الإقراض المعتمد XLS-0066d، إضافة إلى تقييم آليات التحقق من المعاملات، ودقة اتساق البيانات داخل الشبكة، والقواعد المحاسبية المعتمدة، فضلاً عن مراجعة حدود التشغيل، وأنظمة الصلاحيات وضوابط الوصول داخل البروتوكول.
ووفق التقرير الذي غطى الفترة الممتدة بين 16 ديسمبر 2025 و12 يناير 2026، فقد تم تسجيل خمس ملاحظات فنية وأمنية، توزعت بين ملاحظة واحدة متوسطة الخطورة، ومشكلتين منخفضتي الخطورة، إلى جانب ملاحظتين ذوات طابع توضيحي، في حين لم يتم رصد أي ثغرات حرجة أو عالية الخطورة.
وأوضح التقرير أن جميع الملاحظات التي جرى تسجيلها تمت معالجتها بشكل كامل، سواء عبر تحديثات نفذها فريق تطوير “ريبل”، أو من خلال اعتماد بعض الملاحظات بعد تقييمها والاعتراف بها ضمن الإطار التطويري للنظام.
ومن بين أبرز النقاط التي تم التعامل معها، مشكلة متوسطة الخطورة تتعلق باحتمال تجاوز سقف أصول الخزينة نتيجة فوائد القروض، إلى جانب خلل منخفض الخطورة مرتبط بغياب آلية التحقق من حالة التجميد داخل وظيفة “LoanBrokerSet”.
كما تناول التقرير عدداً من الملاحظات الأخرى المرتبطة بتصميم بعض السيناريوهات التشغيلية، وحالات استثنائية تخص فترات السماح، بالإضافة إلى آلية احتساب معدل التغطية، حيث جرى التعامل معها وفق بروتوكولات التطوير المعتمدة.
