توسعه دهندگان اکثر شبکه های بلاک چین بزرگ روی NFT ها و عملکرد آنها شرط بندی کرده اند. تا همین اواخر، ریپل در آستانه اجرای پشتیبانی NFT بومی در XRP Ledger بود.
با این حال اخیراً یک باگ رونمایی شد و همین موضوع باعث شد تا توسعه دهندگان رای رضایت خود را پس بگیرند. با توجه به این مشکل، بازیکنان مخرب در موقعیتی قرار دارند که از NFT های ساخته شده سوء استفاده کنند و با ذخایر صادرکنندگان سر و صدا کنند.
یادداشت شرح رسمی موضوع در GitHub خواندن،
NFTهایی که با خط اعتماد و پرچم قابل انتقال فعال شده با TransferFee > 0 ضرب شده اند، مستعد حمله توسط یک کاربر مخرب هستند که به مهاجم اجازه می دهد تعداد بی نهایت ارز را در حساب صادرکننده حمله کننده خود ایجاد کند و میزان ذخیره مورد نیاز قربانیان در حساب NFT را به حداکثر برساند. .
حل کردن مشکل XRPL
معمولاً، هر زمان که یک NFT فروخته میشود، سازنده در موقعیتی قرار میگیرد که مانند حقالامتیاز، هزینه انتقال را بخواهد. همان ارزی که NFT به آن فروخته شده است پرداخت میشود. بنابراین اکنون، اگر سازنده NFT خط اعتمادی به ارز نداشت، میتوان آن را به صورت خودکار اضافه کرد.
خطوط اعتماد اساساً ساختارهایی در XRP Ledger برای توکن های HODLing هستند. آنها قانون XRP Ledger را اجرا می کنند که نمی تواند باعث شود شخص دیگری توکنی را که نمی خواهد نگه دارد.
بنابراین اکنون، ترکیبی از گزینههای مربوط به هزینههای انتقال، اجازه فروش غیرXRP، و اعتماد خودکار – در کنار هم – به موضوع تبدیل شدهاند. بنابراین، هنگامی که یک NFT به این شکل ضرب شد، یک بازیگر بد میتواند هر بار NFT را بین چند حساب برای ارزهای مختلف بفروشد و یک خط اعتماد جدید به حساب سازنده اضافه کند. همین کار با هزینه ذخیره XRP انجام می شود.
Wietse Wind – Lead XRPL Developer – در توضیح بیشتر در مورد همین موضوع، توییت کرد،
یک NFT که یک بار با lsfTrustLine + کارمزد انتقال ساخته و ارسال یا فروخته میشود، میتواند بین دو یا چند حساب از مهاجم فروخته شود و باعث ایجاد خطوط اعتماد بیشتر و بیشتری برای شیتکوینهای تصادفی صادر شده توسط مهاجم شود. این برخلاف این ایده است که یک خط اعتماد هرگز نباید بدون رضایت صریح برای
با توجه به یافتههای مذکور، او به طور موقت رای مثبت اعتبارسنجی آزمایشگاه XRP را حذف کرد و پشتیبانی را تا رفع مشکل متوقف کرد.
در کنار آن، یکی دیگر از اعتباردهندههای XRPL – Alloy Networks – در توییتی اعلام کرد که پیشنهاد اصلاح XLS-20 را تا زمانی که این باگ برطرف نشود، وتو خواهد کرد. توییت رسمی آن خوانده شد،
یک سوء استفاده احتمالی در اواخر مرحله در رابطه با اصلاحیه XLS20 گزارش شده است. با توجه به این موضوع، ما اصلاحیه را وتو خواهیم کرد تا زمانی که راه حلی پیدا شود. ناامید کننده است، بله، اما ایمنی صادرکنندگان و خریداران بسیار مهم است. و البته شبکه.»
بعدش چی؟
ویند در ادامه مجموعهای از اقدامات را که احتمالاً در پی خواهد آمد، بیان کرد. این مشکل ابتدا برطرف می شود و سپس اپراتورها باید به نسخه جدید ریپل که اصلاحیه را در بر می گیرد، به روز کنند. آن را ارسال کنید، آزمون مجدد و رأی گیری مجدد انجام خواهد شد. اگر به دنبال اکثریت باشد، اصلاحیه اجرا خواهد شد.
او، با این حال، فریاد زد که این “چیزی برای عجله نیست” و “آهسته و پیوسته مسابقه را میبرد.”
با توجه به یک جدول زمانی قابل قبول، یک موضوع تجزیه و تحلیل از “Combat Kanga” نشان داد که XLS-20 در بهترین حالت یک ماه دیگر فعال خواهد شد. با این حال، در بدترین سناریو ممکن است تا دو ماه و نیم ادامه یابد.
همچنین بخوانید – bitcoin-ethereum-cardano-on-chain-activity-front”>304 میلیارد دلار: ریپل جلوی فعالیت زنجیره ای بیت کوین، اتریوم، کاردانو را گرفت
