Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan yang digerakkan oleh AI mengidentifikasi kerentanan krusial double-spend di XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun tersentuh.

Apa yang Sebenarnya Dilakukan Bug Ini

Kerentanan ini berada di persilangan dua fitur XRPL tertentu: Partial Payments dan logika kontrak pintar bergaya escrow tertentu. Dengan sendirinya, tidak ada satu pun fitur yang menjadi masalah. Ketika digabungkan dalam kondisi-kondisi tertentu, keduanya menciptakan jalur eksploit yang dapat membuat penyerang menipu ledger agar mencatat suatu pembayaran sebagai telah terselesaikan sepenuhnya, padahal hanya sebagian kecil XRP yang benar-benar berpindah.

Target praktis untuk eksploit seperti ini adalah automated market makers dan decentralized exchanges yang beroperasi di ledger. Keduanya bergantung pada logika penyelesaian yang presisi agar berfungsi dengan benar. Transaksi yang terlihat lengkap tetapi hanya memberikan nilai sebagian adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pencatatan keliru.

Bug ini bukan hal yang sederhana. Ia membutuhkan simulasi interaksi kasus tepi yang jarang muncul dalam proses audit manual standar—tepat itulah mengapa ia tidak terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada sebuah alat audit berbasis AI yang menggunakan metodologi verifikasi formal, dilaporkan berasal dari sebuah perusahaan yang beroperasi di ruang CertiK atau Immunefi. Verifikasi formal bekerja dengan cara memodelkan secara matematis perilaku kode di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikirkan oleh auditor manusia untuk diuji karena berada di luar pola penggunaan normal. Kerentanan itu berada pada salah satu kombinasi tersebut.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan perusahaan keamanan tersebut untuk mengembangkan tambalan sebelum adanya pengungkapan publik. Perbaikan kemudian diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan 80% konsensus dari jaringan validator selama periode 14 hari agar dapat diadopsi. Amandemen tersebut lolos. Tidak ada dana yang hilang. Nol.

Perbaikan ini terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Tinggal Satu Katalis Lagi untuk Dipricing dan Itu Hadir pada Hari Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari ceritanya. Respons tata kelola adalah bagian lainnya. XRPL mengatasi kerentanan kritis tanpa hard fork, tanpa perpecahan rantai, dan tanpa periode waktu henti jaringan. Proses amandemen—yang kadang dikarakterisasi oleh para pengkritik XRPL sebagai lambat atau terlalu konservatif—menangani masalah keamanan yang benar-benar serius secara efisien dan tanpa dampak kerusakan apa pun bagi pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil itu memiliki bobot nyata. Kemampuan jaringan Layer 1 besar untuk menambal celah kritis pada tingkat logika kode, sebelum dieksploitasi, melalui proses konsensus validator yang tertib, adalah rekam jejak operasional seperti yang menjadi penting ketika pembicaraan bergeser ke adopsi institusional dalam skala besar.

Isyarat yang Lebih Luas

Insiden ini merupakan salah satu contoh awal yang lebih signifikan di mana alat audit AI generatif mengidentifikasi kerentanan pada infrastruktur blockchain produksi yang luput dari telaah manusia. Implikasinya bukan bahwa auditor manusia sudah usang. Melainkan bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menciptakan postur keamanan yang secara material lebih kuat daripada yang dihasilkan masing-masing sendirian.