Baru saja saya mengikuti sesuatu yang cukup signifikan yang terjadi dengan XRPL bulan lalu—sebuah bug keamanan kritis dalam amendemen Batch yang diusulkan yang berpotensi memungkinkan penyerang untuk menguras akun dan memanipulasi pengaturan buku besar tanpa kunci pribadi siapa pun. Jujur, waktunya sangat luar biasa. Peneliti keamanan Pranamya Keshkamat dan alat Apex dari Cantina AI menandai kerentanan tersebut pada 19 Februari, dan kebetulan bertepatan dengan dorongan XRPL ke infrastruktur institusional. Jika ini lolos ke mainnet, akan menjadi bencana besar bagi kredibilitas mereka.

Inilah yang membuatnya berbahaya: amendemen Batch dirancang untuk memungkinkan pengguna menggabungkan beberapa transaksi secara atomik—baik semuanya berhasil maupun semuanya gagal bersama. Konsep yang bersih untuk operasi multi-langkah. Tapi model otorisasi memiliki kekurangan dalam cara memvalidasi penandatangan. Kode akan menemui akun yang belum dibuat yang kunci tandatangannya cocok dengan akun tersebut, berhasil, dan langsung... berhenti memeriksa sisa daftar. Terlihat sepele, tapi dalam sistem batching? Seorang penyerang bisa saja menyisipkan dirinya sebagai penandatangan yang valid untuk akun yang tidak ada, memicu keluar prematur itu, dan melewati validasi untuk penandatangan palsu yang mengaku mengotorisasi akun korban. Mereka bisa menjalankan transaksi Payment untuk menguras cadangan, memicu operasi AccountSet atau TrustSet—intinya skenario "belanja tanpa kunci".

Responsnya sebenarnya mengesankan. Jaringan validator XRPL berkoordinasi dengan cepat. Pada 23 Februari, mereka merilis rippled 3.1.1, sebuah rilis darurat yang menandai bahwa Batch dan fixBatchInnerSigs tidak didukung. Validator mendapatkan sinyal untuk memilih "Tidak". Reset devnet dijadwalkan bersamaan dengan peluncuran. Tidak ada dana yang hilang. Tidak ada aktivasi. Sistem tata kelola benar-benar bertahan.

Tapi inilah poinnya—ini lebih penting dari yang mungkin terlihat sekilas. XRPL memposisikan dirinya sebagai infrastruktur untuk keuangan yang diatur, tokenisasi aset dunia nyata, dan DeFi institusional. Mereka memiliki sekitar $50 juta dalam DeFi yang terkunci di platform dan hampir $2 miliar dalam aset RWA. Mereka sedang meluncurkan Permissioned Domains, DEX yang dikunci, tempat perdagangan yang diverifikasi KYC. Kegagalan otorisasi dalam jalur itu akan menghancurkan seluruh narasi keamanan mereka. Dalam dunia kripto, persepsi bertahan lama setelah perbaikan teknis.

Tim sudah bekerja pada BatchV1_1 sebagai pengganti yang diperbaiki—menghilangkan keluar prematur, menambahkan penjaga otorisasi yang lebih ketat, mempersempit cakupan penandatangan. Mereka juga merencanakan audit yang lebih luas dengan bantuan AI dan pemeriksaan analisis statis yang lebih baik untuk pola loop berbahaya. Ini langkah yang tepat.

Ujian sebenarnya akan datang berikutnya: dapatkah XRPL mengirimkan pengganti tersebut dengan aman sambil mempertahankan margin keamanan yang mereka perlukan untuk adopsi institusional? Mereka berusaha membangun platform keuangan yang canggih, dan itu berarti hal-hal yang membosankan—validasi penandatangan, perilaku loop, batas otorisasi—menjadi sangat penting. Hasil Februari merupakan kemenangan tata kelola. Pertanyaannya adalah apakah mereka bisa menjaga disiplin itu saat mereka berkembang. Layak untuk diamati bagaimana ini akan berkembang.