Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan berbasis AI mengidentifikasi kerentanan double-spend kritis di dalam XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun tersentuh.

Apa yang Sebenarnya Dilakukan Bug

Kerentanan tersebut berada di titik temu dari dua fitur XRP Ledger (XRPL) tertentu: Partial Payments dan logika kontrak pintar bergaya escrow tertentu. Dengan sendirinya, tidak ada satu pun dari fitur tersebut yang menjadi masalah. Namun bila digabungkan dalam kondisi tertentu, keduanya menciptakan jalur eksploit yang memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai sepenuhnya terselesaikan, padahal hanya sebagian fraksi dari XRP yang dimaksud benar-benar berpindah.

Target praktis untuk eksploit semacam itu adalah automated market makers (pembuat pasar otomatis) dan decentralized exchanges (pertukaran terdesentralisasi) yang beroperasi di ledger. Keduanya mengandalkan logika penyelesaian (settlement) yang presisi agar berfungsi dengan benar. Transaksi yang tampak lengkap namun hanya menyerahkan nilai parsial adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pencatatan keliru.

Bug tersebut tidak sederhana. Ia membutuhkan simulasi interaksi kasus tepi yang jarang muncul dalam proses audit manusia standar—dan justru itulah mengapa bug tersebut tidak terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Bug Ditemukan dan Diperbaiki

Temuan ini dikreditkan kepada alat audit AI yang menggunakan metodologi verifikasi formal, dilaporkan berasal dari sebuah perusahaan yang beroperasi di ruang CertiK atau Immunefi. Verifikasi formal bekerja dengan memodelkan secara matematis perilaku kode di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikir untuk diuji oleh auditor manusia karena berada di luar pola penggunaan normal. Kerentanan tersebut berada dalam salah satu kombinasi tersebut.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan perusahaan keamanan tersebut untuk mengembangkan patch sebelum ada pengungkapan publik. Perbaikan kemudian diserahkan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan konsensus 80% dari jaringan validator selama periode 14 hari agar dapat diadopsi. Amandemen tersebut lulus. Tidak ada dana yang hilang. Nol.

Perbaikan ini terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Punya Satu Katalis yang Tersisa untuk Dipricenya, dan Itu Datang Minggu Ini

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari ceritanya. Respons tata kelolanya adalah bagian lainnya. XRPL menyelesaikan kerentanan kritis tanpa hard fork, tanpa chain split, dan tanpa periode gangguan waktu henti jaringan. Proses amandemen—yang kadang dikarakterisasi oleh para kritikus XRPL sebagai lambat atau terlalu konservatif—menangani isu keamanan yang benar-benar serius dengan efisien dan tanpa dampak sampingan bagi pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil tersebut memiliki bobot nyata. Kemampuan jaringan Layer 1 besar untuk menambal celah kritis pada tingkat logika kode, sebelum dieksploitasi, melalui proses konsensus validator yang teratur, adalah catatan lintasan operasional yang penting saat percakapan bergeser ke adopsi institusional dalam skala besar.

Isyarat yang Lebih Luas

Insiden ini merupakan salah satu contoh awal yang lebih signifikan dari alat audit generative AI yang mengidentifikasi kerentanan pada infrastruktur blockchain produksi yang luput dari peninjauan manusia. Implikasinya bukan bahwa auditor manusia menjadi usang. Melainkan bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menciptakan postur keamanan yang secara materi lebih kuat daripada yang dihasilkan oleh salah satunya saja.