Bất kỳ hy vọng nào về việc mã thông báo không thể thay thế (NFT) được bật trên sổ cái XRP của Ripple sẽ sớm phải chờ đợi khi Wietse Wind, nhà phát triển hàng đầu của Phòng thí nghiệm XRPL, đã tạm thời rút lại phiếu bầu ủng hộ sự phát triển vào ngày 11 tháng 9.
Một người giải thích 🧵 về phát hiện gần đây rằng một ‘cờ’ (cài đặt) đơn giản trên NFT được đúc có thể bị lạm dụng, khiến các nhà phát hành NFT bị khóa tất cả XRP của họ do hành động của các bên thứ ba.
Do phát hiện này, tôi đã xóa bỏ phiếu bầu “yay” của @XRPLLabs trình xác nhận. Một cách tạm thời.
– WietseWind – 🛠 XUMM @ XRPL Labs (@WietseWind) 11 tháng 9 năm 2022
Theo Wind, một cài đặt có thể cho phép người chơi độc hại lạm dụng các NFT đúc đã được phát hiện.
Ông nói thêm rằng lỗ hổng này cũng có thể dẫn đến việc các nhà phát hành NFT mã thông báo XRP bị “khóa do hành động của các bên thứ ba.
Về cơ bản, vấn đề là với việc thu tiền bản quyền cho các NFT được đúc. Thông thường, công ty phát hành sẽ nhận được tỷ lệ phần trăm trên mỗi lần bán NFT thứ cấp. Nhưng XRPL yêu cầu nhà phát hành phải có đường dây tin cậy.
Mặc dù điều này là tốt và ngăn chặn việc gửi thư rác, nhưng nó có thể ảnh hưởng nghiêm trọng đến NFT. Đặc điểm kỹ thuật XLS-20 hiện tại có một lỗ hổng: nếu cờ được đặt trên NFT, một dòng tin cậy sẽ tự động được tạo cho nhà phát hành NFT.
Nhưng việc bán có thể xảy ra mà nhà phát hành không hề hay biết và trong trường hợp đó, hãy khóa tài khoản dự trữ.
“Một NFT đã từng được đúc và gửi / bán với lsfTrustLine + Phí chuyển tiền sau đó có thể được bán qua lại giữa hai hoặc nhiều tài khoản từ kẻ tấn công, khiến ngày càng nhiều Trust Lines được tạo ra để lấy shitcoins ngẫu nhiên do kẻ tấn công phát hành.”
Wind cho biết bây giờ điều đó có nghĩa là sửa đổi XLS-20 có thể mất đa số. Tuy nhiên, ông cho rằng đây là điều tốt nhất và sẽ cho thời gian để chấn chỉnh vấn đề và bỏ phiếu lại.
Wind tiết lộ rằng lỗi đã được xác định bởi xTokenize.
Việc rút bỏ phiếu bầu quan trọng đó khỏi bản sửa đổi XLS-20 có nghĩa là kế hoạch nâng cấp XRPL để làm cho việc đúc NFT có thể thực hiện được sẽ phải chờ đợi. Theo Wind, “đây không phải là“ XLS20 Goodbye ”: đây là“ XLS20 Hẹn gặp lại ”.
Theo Cryptoslate
