توسعه دهندگان اکثر شبکه های بلاک چین بزرگ روی NFT ها و عملکرد آنها شرط بندی کرده اند. تا همین اواخر، ریپل در آستانه اجرای پشتیبانی NFT بومی در XRP Ledger بود.

با این حال اخیراً یک باگ رونمایی شد و همین موضوع باعث شد تا توسعه دهندگان رای رضایت خود را پس بگیرند. با توجه به این مشکل، بازیکنان مخرب در موقعیتی قرار دارند که از NFT های ساخته شده سوء استفاده کنند و با ذخایر صادرکنندگان سر و صدا کنند.

یادداشت شرح رسمی موضوع در GitHub خواندن،

NFTهایی که با خط اعتماد و پرچم قابل انتقال فعال شده با TransferFee > 0 ضرب شده اند، مستعد حمله توسط یک کاربر مخرب هستند که به مهاجم اجازه می دهد تعداد بی نهایت ارز را در حساب صادرکننده حمله کننده خود ایجاد کند و میزان ذخیره مورد نیاز قربانیان در حساب NFT را به حداکثر برساند. .

حل کردن مشکل XRPL

معمولاً، هر زمان که یک NFT فروخته می‌شود، سازنده در موقعیتی قرار می‌گیرد که مانند حق‌الامتیاز، هزینه انتقال را بخواهد. همان ارزی که NFT به آن فروخته شده است پرداخت می‌شود. بنابراین اکنون، اگر سازنده NFT خط اعتمادی به ارز نداشت، می‌توان آن را به صورت خودکار اضافه کرد.

خطوط اعتماد اساساً ساختارهایی در XRP Ledger برای توکن های HODLing هستند. آنها قانون XRP Ledger را اجرا می کنند که نمی تواند باعث شود شخص دیگری توکنی را که نمی خواهد نگه دارد.

بنابراین اکنون، ترکیبی از گزینه‌های مربوط به هزینه‌های انتقال، اجازه فروش غیرXRP، و اعتماد خودکار – در کنار هم – به موضوع تبدیل شده‌اند. بنابراین، هنگامی که یک NFT به این شکل ضرب شد، یک بازیگر بد می‌تواند هر بار NFT را بین چند حساب برای ارزهای مختلف بفروشد و یک خط اعتماد جدید به حساب سازنده اضافه کند. همین کار با هزینه ذخیره XRP انجام می شود.

Wietse Wind – Lead XRPL Developer – در توضیح بیشتر در مورد همین موضوع، توییت کرد،

یک NFT که یک بار با lsfTrustLine + کارمزد انتقال ساخته و ارسال یا فروخته می‌شود، می‌تواند بین دو یا چند حساب از مهاجم فروخته شود و باعث ایجاد خطوط اعتماد بیشتر و بیشتری برای شیت‌کوین‌های تصادفی صادر شده توسط مهاجم شود. این برخلاف این ایده است که یک خط اعتماد هرگز نباید بدون رضایت صریح برای صادرکننده و دارایی ایجاد شود.

با توجه به یافته‌های مذکور، او به طور موقت رای مثبت اعتبارسنجی آزمایشگاه XRP را حذف کرد و پشتیبانی را تا رفع مشکل متوقف کرد.

در کنار آن، یکی دیگر از اعتباردهنده‌های XRPL – Alloy Networks – در توییتی اعلام کرد که پیشنهاد اصلاح XLS-20 را تا زمانی که این باگ برطرف نشود، وتو خواهد کرد. توییت رسمی آن خوانده شد،

یک سوء استفاده احتمالی در اواخر مرحله در رابطه با اصلاحیه XLS20 گزارش شده است. با توجه به این موضوع، ما اصلاحیه را وتو خواهیم کرد تا زمانی که راه حلی پیدا شود. ناامید کننده است، بله، اما ایمنی صادرکنندگان و خریداران بسیار مهم است. و البته شبکه.»

بعدش چی؟

ویند در ادامه مجموعه‌ای از اقدامات را که احتمالاً در پی خواهد آمد، بیان کرد. این مشکل ابتدا برطرف می شود و سپس اپراتورها باید به نسخه جدید ریپل که اصلاحیه را در بر می گیرد، به روز کنند. آن را ارسال کنید، آزمون مجدد و رأی گیری مجدد انجام خواهد شد. اگر به دنبال اکثریت باشد، اصلاحیه اجرا خواهد شد.

او، با این حال، فریاد زد که این “چیزی برای عجله نیست” و “آهسته و پیوسته مسابقه را میبرد.”

با توجه به یک جدول زمانی قابل قبول، یک موضوع تجزیه و تحلیل از “Combat Kanga” نشان داد که XLS-20 در بهترین حالت یک ماه دیگر فعال خواهد شد. با این حال، در بدترین سناریو ممکن است تا دو ماه و نیم ادامه یابد.

همچنین بخوانید – bitcoin-ethereum-cardano-on-chain-activity-front”>304 میلیارد دلار: ریپل جلوی فعالیت زنجیره ای بیت کوین، اتریوم، کاردانو را گرفت



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.