Baru-baru ini saya menemukan sesuatu yang membuat saya berpikir tentang betapa rapuhnya keamanan di blockchain, bahkan di proyek-proyek yang sudah mapan. Ledger XRP hampir mengalami peretasan berskala besar, tetapi kecepatan tim berhasil mencegahnya tepat waktu.



Semua dimulai ketika Cantina, sebuah firma audit keamanan, mendeteksi kesalahan logika kritis dalam amandemen batch (XLS-56) yang hampir diaktifkan di jaringan. Masalahnya terletak pada cara memvalidasi tanda tangan dalam transaksi batch. Pada dasarnya, ada kegagalan dalam loop validasi yang memungkinkan melewati kontrol keamanan penting. Jika seorang penyerang memanfaatkan ini, mereka bisa memindahkan dana tanpa membutuhkan kunci privat.

Yang menarik adalah peran ledger dalam kasus ini sangat penting: karena amandemen tersebut belum diaktifkan di mainnet, tidak ada dana nyata yang berisiko. Tim Ripple langsung bertindak setelah pengungkapan. Mereka memberi tahu para validator, yang kemudian memilih menolak pembaruan yang dijadwalkan pada 3 Maret, dan merilis Rippled 3.1.1 sebagai patch darurat.

Hari Mulackal dari Spearbit merangkum dengan baik: jika ini dieksploitasi, ini akan menjadi pencurian terbesar dalam dolar dalam sejarah crypto, dengan hampir 80 miliar dolar berisiko langsung. Artinya, hampir seluruh kapitalisasi pasar XRP.

Yang membuat saya terkesan adalah bagaimana ledger dan arsitekturnya bisa menjadi kekuatan sekaligus titik kerentanan. Kesalahan dalam logika validasi tanda tangan bisa saja mengancam seluruh ekosistem. Tetapi juga menunjukkan bahwa ketika tim pengembang serius dalam keamanan dan bertindak cepat, bencana bisa dihindari.

Cantina mengidentifikasi masalah ini pada 19 Februari berkat sistem audit berbasis AI mereka. Tanpa itu, kemungkinan besar amandemen tersebut akan diaktifkan tanpa masalah dan semuanya akan sangat berbeda. Ini menjadi pengingat mengapa audit keamanan yang ketat sangat penting di ruang ini.
XRP0,48%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Sematkan