Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Pengumuman -

Sebuah alat audit keamanan yang digerakkan oleh AI mengidentifikasi kerentanan double-spend yang bersifat kritis di dalam XRP Ledger pada Februari 2026, berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun disentuh.

Apa yang Sebenarnya Dilakukan Bug Itu

Kerentanan itu berada di titik pertemuan dua fitur XRPL tertentu: Partial Payments dan logika kontrak pintar bergaya escrow tertentu. Dengan sendirinya, tidak ada satu pun dari kedua fitur tersebut yang menjadi masalah. Namun ketika digabungkan di bawah kondisi-kondisi spesifik, keduanya menciptakan jalur eksploit yang memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai sudah terselesaikan sepenuhnya, sementara hanya sebagian kecil dari XRP yang dimaksud benar-benar berpindah.

Target praktis untuk eksploit semacam itu adalah market maker otomatis dan bursa terdesentralisasi yang beroperasi di ledger. Keduanya mengandalkan logika penyelesaian yang presisi agar dapat berfungsi dengan benar. Transaksi yang terlihat lengkap tetapi memberikan nilai parsial adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pembukuan tidak benar.

Bug tersebut tidaklah sederhana. Bug itu membutuhkan simulasi interaksi pada skenario tepi yang jarang terungkap oleh proses audit manual standar—itulah sebabnya bug itu tidak terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada sebuah alat audit AI yang menggunakan metodologi verifikasi formal, dilaporkan berasal dari sebuah firma yang beroperasi di ruang CertiK atau Immunefi. Verifikasi formal bekerja dengan memodelkan secara matematis perilaku kode di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikir untuk diuji oleh auditor manusia karena berada di luar pola penggunaan normal. Kerentanan itu berada di salah satu kombinasi tersebut.

Setelah penemuan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan firma keamanan untuk mengembangkan patch sebelum ada pengungkapan publik apa pun. Perbaikannya kemudian diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan 80% konsensus dari jaringan validator selama periode 14 hari agar diadopsi. Amandemen tersebut lolos. Tidak ada dana yang hilang. Nihil.

Perbaikan tersebut terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Tinggal Satu Katalis yang Harus Diperhitungkan, dan Itu Hadir Hari Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari ceritanya. Respons tata kelola adalah bagian lainnya. XRPL menyelesaikan kerentanan kritis tanpa hard fork, tanpa perpecahan chain, dan tanpa periode gangguan waktu henti jaringan. Proses amandemen, yang kadang oleh para kritikus XRPL digambarkan sebagai lambat atau terlalu konservatif, menangani isu keamanan yang benar-benar serius secara efisien dan tanpa dampak buruk terhadap pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil itu membawa bobot nyata. Kemampuan sebuah jaringan Layer 1 besar untuk menambal cacat kritis pada tingkat logika kode, sebelum terjadi eksploit, melalui proses konsensus validator yang tertib, adalah rekam jejak operasional yang penting ketika percakapan bergeser ke adopsi institusional dalam skala besar.

Sinyal yang Lebih Luas

Insiden ini mewakili salah satu contoh awal yang lebih signifikan dari alat audit generative AI yang mengidentifikasi kerentanan dalam infrastruktur blockchain produksi yang luput dari tinjauan manusia. Implikasinya bukan bahwa auditor manusia menjadi usang. Melainkan bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menciptakan postur keamanan yang secara nyata lebih kuat daripada yang dihasilkan oleh masing-masing secara terpisah.