Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan berbasis AI mengidentifikasi kerentanan double-spend kritis di XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun tersentuh.

Apa yang Sebenarnya Dilakukan Bug Itu

Kerentanan tersebut berada di titik persilangan dari dua fitur XRPL tertentu: Partial Payments dan logika gaya smart contract tertentu untuk escrow. Secara individual, tidak ada satu pun fitur yang menjadi masalah. Namun bila digabungkan dalam kondisi tertentu, keduanya menciptakan jalur eksploit yang memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai terselesaikan sepenuhnya, padahal hanya sebagian kecil XRP yang benar-benar berpindah.

Target praktis dari eksploit seperti itu adalah automated market makers dan decentralized exchanges yang beroperasi di ledger. Keduanya bergantung pada logika penyelesaian yang presisi agar berfungsi dengan benar. Transaksi yang terbaca lengkap namun hanya menyerahkan nilai sebagian adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pencatatannya keliru.

Bug tersebut tidak sederhana. Bug ini membutuhkan simulasi interaksi pada kasus tepi yang jarang muncul dalam proses audit manusia standar—itulah sebabnya ia luput terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Bug Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada alat audit AI yang menggunakan metodologi verifikasi formal, yang dilaporkan berasal dari sebuah firma yang beroperasi di ranah CertiK atau Immunefi. Verifikasi formal bekerja dengan memodelkan perilaku kode secara matematis di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikir untuk diuji oleh auditor manusia karena berada di luar pola penggunaan normal. Kerentanan itu berada di salah satu kombinasi tersebut.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan firma keamanan tersebut untuk mengembangkan patch sebelum ada pengungkapan publik. Perbaikan kemudian diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan 80% konsensus dari jaringan validator selama periode 14 hari agar diadopsi. Amandemen tersebut lolos. Tidak ada dana yang hilang. Nol.

Perbaikan ini terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Punya Satu Katalis Tersisa untuk Dinilai, dan Itu Datang Hari Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari cerita. Respons tata kelola adalah bagian lainnya. XRPL menyelesaikan kerentanan kritis tanpa hard fork, tanpa perpecahan rantai, dan tanpa periode gangguan jaringan. Proses amandemen—yang kadang dikarakterisasi oleh para pengkritik XRPL sebagai lambat atau terlalu konservatif—menangani isu keamanan yang benar-benar serius secara efisien, tanpa dampak sampingan pada pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil itu memiliki bobot yang nyata. Kemampuan sebuah jaringan Layer 1 besar untuk menambal cacat kritis di level logika kode, sebelum dieksploitasi, melalui proses konsensus validator yang tertib, adalah rekam jejak operasional yang penting ketika percakapan bergeser ke adopsi institusional dalam skala besar.

Sinyal yang Lebih Luas

Insiden ini merupakan salah satu contoh awal yang lebih signifikan dari alat audit berbasis generative AI yang mengidentifikasi kerentanan dalam infrastruktur blockchain produksi yang luput dari peninjauan manusia. Implikasinya bukan bahwa auditor manusia sudah usang. Namun bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menciptakan postur keamanan yang jauh lebih kuat secara material daripada yang dihasilkan oleh masing-masingnya secara terpisah.