Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan yang digerakkan oleh AI mengidentifikasi kerentanan kritis double-spend di dalam XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun disentuh.

Apa yang Sebenarnya Dilakukan Bug Ini

Kerentanan tersebut berada di persimpangan dua fitur XRPL tertentu: Partial Payments dan logika kontrak pintar bergaya escrow tertentu. Secara terpisah, tidak ada satu pun dari fitur tersebut yang menjadi masalah. Namun bila digabungkan dalam kondisi tertentu, keduanya menciptakan jalur eksploit yang memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai sudah sepenuhnya diselesaikan, sementara hanya sebagian kecil dari XRP yang dimaksud benar-benar bergerak.

Target praktis untuk eksploit semacam itu adalah AMMs dan DEXs yang beroperasi di ledger. Keduanya bergantung pada logika penyelesaian yang presisi agar berfungsi dengan benar. Transaksi yang terlihat lengkap namun hanya memberikan nilai sebagian adalah jenis ketidaksesuaian yang menguras likuiditas dari AMMs dan DEXs sebelum siapa pun menyadari pencatatan itu keliru.

Bug ini bukanlah hal yang sederhana. Bug ini membutuhkan simulasi interaksi skenario tepi yang jarang muncul dalam proses audit manusia standar, dan justru itulah mengapa bug tersebut tidak terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada alat audit AI yang menggunakan metodologi formal verification, dilaporkan berasal dari sebuah perusahaan yang beroperasi di ruang CertiK atau Immunefi. Formal verification bekerja dengan memodelkan secara matematis perilaku kode di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikirkan oleh auditor manusia untuk diuji karena berada di luar pola penggunaan normal. Kerentanan ini berada pada salah satu kombinasi tersebut.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan perusahaan keamanan tersebut untuk mengembangkan patch sebelum ada pengungkapan publik. Lalu perbaikan tersebut diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan konsensus 80% dari jaringan validator selama periode 14 hari agar dapat diadopsi. Amandemennya lolos. Tidak ada dana yang hilang. Nol.

Perbaikan ini terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Punya Satu Katalis Tersisa untuk Diperhitungkan, dan Itu Tiba pada Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari ceritanya. Respons tata kelolanya adalah bagian lainnya. XRPL menyelesaikan kerentanan kritis tanpa hard fork, tanpa terpecahnya rantai, dan tanpa periode gangguan downtime jaringan. Proses amandemen, yang kadang dikarakterisasi oleh para kritikus XRPL sebagai lambat atau terlalu konservatif, menangani masalah keamanan yang benar-benar serius secara efisien dan tanpa kerusakan sampingan bagi pengguna.

Bagi partisipan institusional yang menggunakan infrastruktur pembayaran Ripple, hasil itu memiliki bobot yang nyata. Kemampuan sebuah jaringan Layer 1 utama untuk menambal cacat kritis pada level logika kode, sebelum dieksploitasi, melalui proses konsensus validator yang tertib, adalah jenis rekam jejak operasional yang penting ketika percakapan bergeser ke adopsi institusional dalam skala besar.

Sinyal yang Lebih Luas

Insiden ini merepresentasikan salah satu contoh awal yang lebih signifikan dari alat audit generative AI yang mengidentifikasi kerentanan dalam infrastruktur blockchain produksi yang luput dari telaah manusia. Implikasinya bukan bahwa auditor manusia sudah tidak diperlukan. Melainkan bahwa kombinasi formal verification pada skala mesin dan keahlian manusia menghasilkan postur keamanan yang secara materi lebih kuat daripada yang dihasilkan oleh salah satunya saja.