Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan yang digerakkan oleh AI mengidentifikasi kerentanan kritis double-spend di XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun tersentuh.

Apa yang Sebenarnya Dilakukan Bug

Kerentanan tersebut berada di titik pertemuan dua fitur spesifik XRPL: Partial Payments dan logika smart contract bergaya escrow tertentu. Sendirian, tidak ada satu pun dari kedua fitur itu yang menjadi masalah. Namun, ketika digabungkan di bawah kondisi tertentu, keduanya menciptakan jalur eksploit yang memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai terselesaikan sepenuhnya, padahal hanya sebagian dari XRP yang dimaksud yang benar-benar berpindah.

Sasaran praktis untuk eksploit semacam itu adalah automated market maker dan decentralized exchange yang beroperasi di ledger. Keduanya bergantung pada logika penyelesaian yang presisi agar berfungsi dengan benar. Transaksi yang terbaca lengkap tetapi hanya mengantarkan nilai secara parsial adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pencatatan keliru.

Bug tersebut tidaklah sederhana. Bug itu membutuhkan simulasi interaksi pada kondisi tepi yang jarang muncul dalam proses audit manusia standar—dan justru karena itulah ia tidak terdeteksi sampai alat keamanan berbasis AI menemukannya.

Bagaimana Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada alat audit berbasis AI yang menggunakan metodologi verifikasi formal, dilaporkan berasal dari sebuah perusahaan yang beroperasi di ruang CertiK atau Immunefi. Verifikasi formal bekerja dengan memodelkan perilaku kode secara matematis di seluruh miliaran kemungkinan status transaksi, termasuk kombinasi yang tidak terpikir untuk diuji oleh auditor manusia karena berada di luar pola penggunaan normal. Kerentanan tersebut ada di salah satu kombinasi tersebut.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan perusahaan keamanan untuk mengembangkan patch sebelum ada pengungkapan publik. Patch kemudian diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan 80% konsensus dari jaringan validator selama periode 14 hari agar diadopsi. Amandemen tersebut lolos. Tidak ada dana yang hilang. Nihil.

Perbaikan ini terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Punya Satu Katalis Lagi untuk Diperhitungkan dan Tiba pada Hari Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari cerita. Respons tata kelola adalah bagian lainnya. XRPL menyelesaikan kerentanan kritis tanpa hard fork, tanpa perpecahan rantai, dan tanpa periode gangguan waktu henti jaringan. Proses amandemen, yang oleh para kritikus XRPL kadang digambarkan sebagai lambat atau terlalu konservatif, menangani masalah keamanan yang benar-benar serius secara efisien dan tanpa kerusakan sampingan bagi pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil itu memiliki bobot nyata. Kemampuan jaringan Layer 1 besar untuk menambal cacat kritis di tingkat logika kode, sebelum dieksploitasi, melalui proses konsensus validator yang tertib, adalah rekam jejak operasional yang penting ketika pembicaraan bergeser ke adopsi institusional secara skala besar.

Sinyal yang Lebih Luas

Insiden ini mewakili salah satu contoh awal yang lebih signifikan di mana alat audit generative AI mengidentifikasi kerentanan dalam infrastruktur blockchain produksi yang terlewat oleh peninjauan manusia. Implikasinya bukan bahwa auditor manusia sudah usang. Melainkan bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menciptakan postur keamanan yang secara material lebih kuat daripada yang dihasilkan oleh masing-masing secara terpisah.