بروزرسانی کلیدی امنیتی برای اپراتورهای گره دفتر کل XRP

این اطلاعیه برای آگاهی اپراتورهای گره XRP Ledger (XRPL) منتشر شده است. بروزرسانی نرم‌افزاری کلیدی برای رفع یک آسیب‌پذیری امنیتی مهم به تازگی منتشر شده است.

ضرورت بروزرسانی

بخش توسعه‌دهنده ریپل، RippleX، به تمامی اپراتورهای گره اکیدا توصیه می‌کند تا در اسرع وقت نسبت به بروزرسانی نرم‌افزار خود به نسخه 2.1.1 اقدام نمایند. عدم انجام این بروزرسانی در موعد مقرر، منجر به محدودیت اعمال اصلاحیه‌های آتی شبکه (amendment blocked) برای گره مربوطه خواهد شد.

جزئیات بروزرسانی

آخرین نسخه از نرم‌بازه‌ی مرجع XRPL که یک هفته پیش منتشر شد، شامل یک اصلاحیه‌ی کلیدی به منظور رفع آسیب‌پذیری بحرانی در بازارساز خودکار (AMM) است. این قابلیت که در ماه می بر بستر XRPL فعال شده بود، نقش مهمی در تسهیل تراکنش‌ها بدون نیاز به دفترچه‌های سفارش سنتی و با استفاده از استخرهای نقدینگی مجزا ایفا می‌کند.

دیوید شوارتز، مدیر ارشد فناوری ریپل، پیش‌تر راه‌اندازی AMM را به دلیل پتانسیل آن برای گسترش اکوسیستم امور مالی غیرمتمرکز (DeFi) در XRPL، یک «لحظه‌ی مهم» توصیف کرده بود.

با این حال، کشف یک باگ بحرانی در اواخر ماه مارس، مانع از عملکرد صحیح این قابلیت شد. این باگ، ناشی از وجود تناقض در برخی از استخرهای AMM، منجر به اجرای ناقص تراکنش‌ها می‌گردید. در نتیجه، به کاربران XRPL توصیه گردید تا زمان رفع این باگ توسط تیم RippleX، از استفاده از AMM خودداری کنند. همچنین، برخی از بازیگران جامعه نظیر صرافی Sologenic، به طور موقت قابلیت دریافت وجه را متوقف ساختند.

بروزرسانی نسخه 2.1.1 شامل اصلاحیه‌ی ‌fixAMMOverflowOffer است که به منظور رفع این باگ مهم طراحی شده است. انجام به موقع بروزرسانی به نسخه 2.1.1، برای تضمین امنیت شبکه XRP Ledger و عملکرد صحیح قابلیت AMM ضروری است.