ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
این اطلاعیه برای آگاهی اپراتورهای گره XRP Ledger (XRPL) منتشر شده است. بروزرسانی نرمافزاری کلیدی برای رفع یک آسیبپذیری امنیتی مهم به تازگی منتشر شده است.
ضرورت بروزرسانی
بخش توسعهدهنده ریپل، RippleX، به تمامی اپراتورهای گره اکیدا توصیه میکند تا در اسرع وقت نسبت به بروزرسانی نرمافزار خود به نسخه 2.1.1 اقدام نمایند. عدم انجام این بروزرسانی در موعد مقرر، منجر به محدودیت اعمال اصلاحیههای آتی شبکه (amendment blocked) برای گره مربوطه خواهد شد.
جزئیات بروزرسانی
آخرین نسخه از نرمبازهی مرجع XRPL که یک هفته پیش منتشر شد، شامل یک اصلاحیهی کلیدی به منظور رفع آسیبپذیری بحرانی در بازارساز خودکار (AMM) است. این قابلیت که در ماه می بر بستر XRPL فعال شده بود، نقش مهمی در تسهیل تراکنشها بدون نیاز به دفترچههای سفارش سنتی و با استفاده از استخرهای نقدینگی مجزا ایفا میکند.
دیوید شوارتز، مدیر ارشد فناوری ریپل، پیشتر راهاندازی AMM را به دلیل پتانسیل آن برای گسترش اکوسیستم امور مالی غیرمتمرکز (DeFi) در XRPL، یک «لحظهی مهم» توصیف کرده بود.
با این حال، کشف یک باگ بحرانی در اواخر ماه مارس، مانع از عملکرد صحیح این قابلیت شد. این باگ، ناشی از وجود تناقض در برخی از استخرهای AMM، منجر به اجرای ناقص تراکنشها میگردید. در نتیجه، به کاربران XRPL توصیه گردید تا زمان رفع این باگ توسط تیم RippleX، از استفاده از AMM خودداری کنند. همچنین، برخی از بازیگران جامعه نظیر صرافی Sologenic، به طور موقت قابلیت دریافت وجه را متوقف ساختند.
بروزرسانی نسخه 2.1.1 شامل اصلاحیهی fixAMMOverflowOffer است که به منظور رفع این باگ مهم طراحی شده است. انجام به موقع بروزرسانی به نسخه 2.1.1، برای تضمین امنیت شبکه XRP Ledger و عملکرد صحیح قابلیت AMM ضروری است.