Het XRP Ledger team ondervond ernstige problemen bij het bouwen van ondersteuning voor NFT’s. Als gevolg daarvan trokken de ontwikkelaars hun consent stemmen in. Ripple is gedwongen om herstelwerkzaamheden uit te voeren. Hoe lang zal het duren?
Ernstige bug voor NFT’s op het XRP Ledger
Het blijkt dat binnen de NFT op de XRP Ledger een ernstige bug zat. Als gevolg daarvan zijn de in deze ruimte uitgeklopte NFT’s gevoelig voor aanvallen. Het effect van zo’n aanval kan zijn dat de aanvaller een myriade aan valuta’s creëert binnen de uitgevende rekening en zo de reserves op de rekening van het slachtoffer vergroot.
De zogenaamde Lines of Trust, die deel uitmaken van de XRP Ledger structuur, worden hier geschonden. Ze dwingen het principe af dat niemand ertoe kan worden gebracht een token te houden dat hij niet wil hebben. De werking van de lijnen in het ecosysteem kan eenvoudig worden uitgelegd. Elke maker heeft het recht om de betaling van een vergoeding voor de overdracht van zijn NFT te gelasten. In de regel gebeurt dit in de valuta waarin de NFT is verkocht. Om dit mogelijk te maken zijn Lines of Confidence nodig, voor het betreffende goed. Inmiddels is er een maas in de wet, waardoor zo’n lijn, ook al is die niet geactiveerd, automatisch kan worden toegevoegd.
Als gevolg daarvan kunnen overschrijvingskosten worden betaald in een andere munt, die niet XRP is. Een potentiële bad actor zou zo NFT’s kunnen verkopen tussen verschillende rekeningen, voor welke munt dan ook. Daarbij zou het proces ten koste gaan van de XRP-reserves.
Validators houden hun stemmen achter
De mogelijkheden die een potentiële aanvaller via deze bug krijgt, hebben ervoor gezorgd dat ontwikkelaars en validators hun stemmen hebben ingehouden bij het goedkeuren van de progressieve veranderingen. Dit omdat het risico is ontstaan dat een aanvaller zelfs zijn eigen niet-ondersteunde valuta zou kunnen uitgeven, voor nieuw gelanceerde Lines of Trust.
Validator Alloy Networks, via Twitter meldde:
“Er is een late mogelijke exploit gemeld in verband met de XLS20 patch. In het licht hiervan zullen we een veto uitspreken over de patch totdat er een fix is gevonden. Het is teleurstellend, ja, maar de veiligheid van zowel uitgevers als kopers staat voorop. En het netwerk natuurlijk ook.”
Volgende stappen voor XRP Ledger
WietseWind daarentegen maakte via Twitter ook het geplande verloop van de corrigerende werkzaamheden bekend. Eerst moet de code aan de bron worden gecorrigeerd. Later zullen exploitanten gedwongen worden een update te maken waarin de fix wordt verwerkt. In verdere stappen moet een hertest en een nieuwe stemming plaatsvinden. De resultaten daarvan zullen bepalen of de nieuwe versie wordt gepubliceerd.
Combat Kanga daarentegen was geneigd een tijdschema aan te geven. Naar zijn inschatting kan de uitvoering van de wijziging een maand tot wel tweeënhalve maand duren. Tegelijkertijd wees hij erop dat haast in dit geval geen bondgenoot is.
