%20%C3%97%20728%20(W)%20@2x-3.png)
حقق بروتوكول الإقراض الجديد على شبكة XRP Ledger خطوة مهمة نحو الإطلاق الرسمي بعد اجتيازه مراجعة أمنية شاملة أجرتها شركة Halborn المتخصصة في الأمن السيبراني، دون تسجيل أي ثغرات أمنية خطيرة أو عالية الخطورة.
ويُعد هذا الإنجاز مؤشرًا إيجابيًا على جاهزية البروتوكول، خاصة مع استمرار جهود تطوير منظومة التمويل اللامركزي (DeFi) على شبكة XRPL.
مراجعة أمنية شاملة للتحديثات الأخيرة
أجرت شركة Halborn عملية تدقيق جديدة بطلب من Ripple، وشملت مراجعة جميع التعديلات البرمجية التي تم تنفيذها بين ديسمبر 2025 ويناير 2026.
وركزت المراجعة على عدة جوانب أساسية، من بينها:
- أمن البروتوكول والبنية البرمجية.
- آليات تنفيذ المعاملات.
- سلامة انتقال البيانات بين الحالات المختلفة.
- أنظمة التحكم بالصلاحيات.
- توافق البروتوكول مع معيار XLS-0066d.
وبعد الانتهاء من الفحص، أظهرت النتائج عدم وجود أي ثغرات حرجة أو عالية الخطورة.
نتائج التدقيق الأمني
كشف التقرير النهائي عن النتائج التالية:
- 0 ثغرات حرجة.
- 0 ثغرات عالية الخطورة.
- ثغرة واحدة متوسطة الخطورة.
- ثغرتان منخفضتا الخطورة.
- ملاحظتان معلوماتيتان.
واعتمد فريق Halborn على مجموعة من أدوات وأساليب التدقيق المتقدمة، بما في ذلك المراجعة اليدوية للكود البرمجي، واختبارات الأمان الآلية، وتحليل التعديلات البرمجية، ومقارنة التنفيذ بالمواصفات الرسمية للبروتوكول.
إصلاح مشكلة تتعلق بحدود الأصول داخل المحافظ
أبرز الملاحظات التي سجلها فريق التدقيق كانت ثغرة متوسطة الخطورة مرتبطة بحدود الأصول داخل ما يُعرف بخزائن الإقراض (Vaults).
واكتشف الباحثون أن طريقة احتساب الفوائد على القروض قد تسمح بتجاوز الحد الأقصى المسموح به للأصول داخل بعض الخزائن، نتيجة غياب عملية تحقق إضافية عند تنفيذ بعض المعاملات.
وفي أحد الاختبارات العملية، تبين أن خزينة محددة بسقف 100 ألف وحدة من الأصول يمكن أن تتجاوز هذا الحد بسبب تراكم الفوائد.
لكن Ripple أوضحت أن فريق التطوير اكتشف المشكلة بشكل مستقل وقام بإصلاحها قبل بدء عملية التدقيق الرسمية، حيث تم تنفيذ التحديث في 17 ديسمبر 2025.
معالجة الثغرات منخفضة الخطورة
سجل التقرير أيضًا بعض الملاحظات منخفضة الخطورة.
إحدى هذه الملاحظات تعلقت بإمكانية حدوث حالة تشغيل غير مثالية عند ضبط معدلات تغطية التصفية بأقل من 100%، ما قد يؤدي في ظروف معينة إلى تعطيل إنشاء قروض جديدة بشكل مؤقت.
واختارت Ripple عدم تعديل هذا السلوك في النسخة الحالية، موضحة أن المشكلة ستختفي تلقائيًا في الإصدار القادم V1.1 بعد إزالة أحد الإعدادات المرتبطة بآليات التصفية.
أما الملاحظة الثانية فتتعلق بإمكانية إنشاء حسابات وساطة داخل خزائن مجمدة، وهو ما قد يؤدي إلى حجز بعض الأموال الاحتياطية دون داعٍ.
وأكدت الشركة أنها قامت بالفعل بإصلاح هذه المشكلة.
اختبارات مكثفة لضمان سلامة البروتوكول
ركزت Halborn خلال التدقيق على مجموعة واسعة من العناصر الحيوية داخل البروتوكول، أبرزها:
التحقق من صحة المعاملات
ضمان تنفيذ جميع العمليات وفق القواعد المحددة دون أخطاء أو استغلالات محتملة.
إدارة دورة حياة القروض
مراجعة جميع مراحل القرض منذ الإنشاء وحتى السداد أو التصفية.
عمليات الخزائن والوسطاء
اختبار سلامة إدارة الأصول والحسابات المرتبطة بعمليات الإقراض.
أنظمة الصلاحيات والتجميد
التأكد من تطبيق ضوابط الوصول والحماية بالشكل الصحيح.
اختبار الحالات الاستثنائية
فحص السيناريوهات غير الاعتيادية التي قد تؤثر على استقرار البروتوكول.
كما راجع الفريق آليات الحسابات الرياضية، وحدود معالجة المدفوعات، واستقرار العقد، وآليات تفعيل التحديثات داخل شبكة XRPL.
اقتراب إطلاق خدمات الإقراض على XRPL
يمثل اجتياز التدقيق الأمني بنجاح خطوة إضافية نحو إطلاق خدمات الإقراض الأصلية على XRP Ledger، وهي إحدى الميزات المنتظرة لتوسيع قدرات التمويل اللامركزي داخل الشبكة.
ويؤكد التقرير أن جميع الثغرات المهمة التي تم اكتشافها سابقًا تمت معالجتها أو تقييمها بشكل كامل، بينما لم يتم العثور على أي مخاطر أمنية كبيرة قد تعيق الإطلاق.
مستقبل واعد لمنظومة DeFi على XRP Ledger
مع استمرار تطوير البنية التحتية المالية على XRPL، من المتوقع أن يسهم بروتوكول الإقراض الجديد في جذب المزيد من المطورين والمؤسسات والمستخدمين إلى النظام البيئي للشبكة.
كما يعزز نجاح التدقيق الأمني مستوى الثقة في قدرة XRP Ledger على تقديم خدمات مالية لامركزية أكثر تطورًا وأمانًا خلال المرحلة المقبلة، ما يدعم توسع استخدامات الشبكة خارج نطاق المدفوعات التقليدية.