在 Ripple 上啟用不可替代令牌(NFT)的任何希望 瑞波幣 隨著 XRPL Labs 首席開發人員 Wietse Wind 在 9 月 11 日暫時撤回支持該開發的投票,賬本很快將不得不等待。
解釋者 🧵 最近發現鑄造 NFT 上的簡單“標誌”(設置)可能會被濫用,導致 NFT 發行人由於第三方的行為而鎖定所有 XRP。
由於這一發現,我刪除了 @XRPLLabs 驗證器。 暫時地。
— WietseWind – 🛠 XUMM @ XRPL Labs (@WietseWind) 2022 年 9 月 11 日
據 Wind 稱,發現了一種可能允許惡意玩家濫用鑄造 NFT 的設置。
他補充說,該缺陷還可能導致 NFT 發行人 XRP 代幣“由於第三方的行為而被鎖定”。
問題本質上在於為鑄造的 NFT 收取版稅。 通常,發行人將在 NFT 的每次二次銷售中獲得一定比例。 但是 XRPL 要求發行人應該有一個信任線。
雖然這很好並且可以防止垃圾郵件,但它可能對 NFT 產生可怕的影響。 當前的 XLS-20 規範存在一個缺陷:如果在 NFT 上設置了標誌,則會自動為 NFT 發行者創建一條信任線。
但發行人可能會在不知情的情況下進行出售,在這種情況下,會鎖定賬戶儲備金。
“使用 lsfTrustLine + 轉賬費鑄造和發送/出售的 NFT 然後可以在攻擊者的兩個或多個賬戶之間來回出售,導致為攻擊者發布的隨機垃圾幣創建越來越多的信任線。”
Wind表示,現在這意味著XLS-20修正案可能會失去多數。 然而,他認為這是最好的事情,將給時間糾正問題並再次投票。
Wind 透露,該漏洞是由 xTokenize 識別的。
從 XLS-20 修正案中撤回這一關鍵投票意味著升級 XRPL 以使 NFT 鑄造成為可能的計劃將不得不等待。 根據 Wind 的說法,“這不是“XLS20 Goodbye”:這是“XLS20 See you later”。