NFT-ondersteuning op XRP Ledger van Ripple vertraagd – hier is waarom!

Hackers aim for Ledger users

Het XRP Ledger team ondervond ernstige problemen bij het bouwen van ondersteuning voor NFT’s. Als gevolg daarvan trokken de ontwikkelaars hun consent stemmen in. Ripple is gedwongen om herstelwerkzaamheden uit te voeren. Hoe lang zal het duren?

Ernstige bug voor NFT’s op het XRP Ledger

Het blijkt dat binnen de NFT op de XRP Ledger een ernstige bug zat. Als gevolg daarvan zijn de in deze ruimte uitgeklopte NFT’s gevoelig voor aanvallen. Het effect van zo’n aanval kan zijn dat de aanvaller een myriade aan valuta’s creëert binnen de uitgevende rekening en zo de reserves op de rekening van het slachtoffer vergroot. 

De zogenaamde Lines of Trust, die deel uitmaken van de XRP Ledger structuur, worden hier geschonden. Ze dwingen het principe af dat niemand ertoe kan worden gebracht een token te houden dat hij niet wil hebben. De werking van de lijnen in het ecosysteem kan eenvoudig worden uitgelegd. Elke maker heeft het recht om de betaling van een vergoeding voor de overdracht van zijn NFT te gelasten. In de regel gebeurt dit in de valuta waarin de NFT is verkocht. Om dit mogelijk te maken zijn Lines of Confidence nodig, voor het betreffende goed. Inmiddels is er een maas in de wet, waardoor zo’n lijn, ook al is die niet geactiveerd, automatisch kan worden toegevoegd. 

Als gevolg daarvan kunnen overschrijvingskosten worden betaald in een andere munt, die niet XRP is. Een potentiële bad actor zou zo NFT’s kunnen verkopen tussen verschillende rekeningen, voor welke munt dan ook. Daarbij zou het proces ten koste gaan van de XRP-reserves.

Validators houden hun stemmen achter

De mogelijkheden die een potentiële aanvaller via deze bug krijgt, hebben ervoor gezorgd dat ontwikkelaars en validators hun stemmen hebben ingehouden bij het goedkeuren van de progressieve veranderingen. Dit omdat het risico is ontstaan dat een aanvaller zelfs zijn eigen niet-ondersteunde valuta zou kunnen uitgeven, voor nieuw gelanceerde Lines of Trust.

Validator Alloy Networks, via Twitter meldde:

“Er is een late mogelijke exploit gemeld in verband met de XLS20 patch. In het licht hiervan zullen we een veto uitspreken over de patch totdat er een fix is gevonden. Het is teleurstellend, ja, maar de veiligheid van zowel uitgevers als kopers staat voorop. En het netwerk natuurlijk ook.”

Volgende stappen voor XRP Ledger

WietseWind daarentegen maakte via Twitter ook het geplande verloop van de corrigerende werkzaamheden bekend. Eerst moet de code aan de bron worden gecorrigeerd. Later zullen exploitanten gedwongen worden een update te maken waarin de fix wordt verwerkt. In verdere stappen moet een hertest en een nieuwe stemming plaatsvinden. De resultaten daarvan zullen bepalen of de nieuwe versie wordt gepubliceerd. 

Combat Kanga daarentegen was geneigd een tijdschema aan te geven. Naar zijn inschatting kan de uitvoering van de wijziging een maand tot wel tweeënhalve maand duren. Tegelijkertijd wees hij erop dat haast in dit geval geen bondgenoot is. 

Disclaimer: Blockbulletin does not take accountability of investments based on the information of the website. We highly advice readers to make extensive research prior to any invest

Share this article

More news

All articles loaded
No more articles to load

Knowledge Base

It seems we can't find what you're looking for.

Analyses

All articles loaded
No more articles to load

Latest news

All articles loaded
No more articles to load