Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan yang digerakkan oleh AI mengidentifikasi kerentanan double-spend yang kritis di XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun tersentuh.

Apa yang Bug Itu Lakukan Sebenarnya

Kerentanan tersebut berada di persimpangan dua fitur XRPL tertentu: Partial Payments dan logika kontrak pintar bergaya escrow tertentu. Dengan sendirinya, tidak ada satu pun fitur yang menjadi masalah. Namun jika digabungkan dalam kondisi-kondisi spesifik, keduanya menciptakan jalur eksploit yang dapat memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai telah sepenuhnya terselesaikan, padahal hanya sebagian kecil XRP yang dimaksud benar-benar berpindah.

Target praktis untuk eksploit semacam itu adalah market maker otomatis dan bursa terdesentralisasi yang beroperasi di ledger. Keduanya bergantung pada logika penyelesaian (settlement) yang presisi agar dapat berfungsi dengan benar. Transaksi yang terlihat lengkap tetapi hanya menyerahkan nilai secara parsial adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pencatatan (accounting) salah.

Bug tersebut tidak sederhana. Bug ini memerlukan simulasi interaksi pada kondisi tepi (edge-case) yang jarang muncul dalam proses audit manusia standar—itulah sebabnya bug tersebut tidak terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Itu Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada alat audit AI yang menggunakan metodologi verifikasi formal, kabarnya dari sebuah perusahaan yang beroperasi di ruang CertiK atau Immunefi. Verifikasi formal bekerja dengan memodelkan perilaku kode secara matematis di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikirkan oleh auditor manusia untuk diuji karena berada di luar pola penggunaan normal. Kerentanan tersebut berada di salah satu kombinasi itu.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan perusahaan keamanan tersebut untuk mengembangkan patch sebelum ada pengungkapan publik. Patch kemudian diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan konsensus 80% dari jaringan validator selama periode 14 hari agar dapat diadopsi. Amandemennya lolos. Tidak ada dana yang hilang. Nihil.

Perbaikan tersebut terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Punya Satu Katalis Terakhir untuk Diperhitungkan, dan Itu Datang Hari Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari cerita. Respons tata kelola adalah bagian lainnya. XRPL berhasil menyelesaikan kerentanan kritis tanpa hard fork, tanpa perpecahan rantai (chain split), dan tanpa periode gangguan (downtime) jaringan. Proses amandemen—yang kadang dikarakterisasi oleh para kritikus XRPL sebagai lambat atau terlalu konservatif—menangani isu keamanan yang benar-benar serius secara efisien dan tanpa dampak buruk (collateral damage) bagi pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil tersebut memiliki bobot nyata. Kemampuan jaringan Layer 1 utama untuk menambal cacat kritis pada tingkat logika kode, sebelum terjadi eksploitasi, melalui proses konsensus validator yang tertib, adalah jejak operasional yang penting ketika pembicaraan bergeser ke adopsi institusional dalam skala besar.

Isyarat yang Lebih Luas

Insiden ini merupakan salah satu contoh awal yang lebih signifikan dari alat audit berbasis generative AI dalam mengidentifikasi kerentanan pada infrastruktur blockchain produksi yang tidak terlewat oleh tinjauan manusia. Implikasinya bukan bahwa auditor manusia sudah usang. Melainkan bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menciptakan postur keamanan yang secara material lebih kuat daripada yang dihasilkan oleh keduanya secara terpisah.