Alat AI Menemukan Bug Kritikal di XRP Ledger Sebelum Peretas Dapat Melakukannya

• Iklan -

Sebuah alat audit keamanan yang digerakkan oleh AI mengidentifikasi kerentanan pengeluaran ganda (double-spend) yang bersifat kritis di XRP Ledger pada Februari 2026, yang berpotensi mencegah hilangnya ratusan juta aset pengguna sebelum satu dompet pun tersentuh.

Apa yang Sebenarnya Dilakukan Bug Tersebut

Kerentanan tersebut berada di titik temu dua fitur XRPL tertentu: Partial Payments dan logika kontrak pintar bergaya escrow tertentu. Dengan sendirinya, tidak ada satu pun fitur tersebut yang menjadi masalah. Namun, ketika digabungkan dalam kondisi tertentu, keduanya menciptakan jalur eksploit yang memungkinkan penyerang menipu ledger agar mencatat sebuah pembayaran sebagai sepenuhnya terselesaikan, sementara hanya sebagian kecil XRP yang dimaksud benar-benar berpindah.

Target praktis untuk eksploit semacam itu adalah market maker otomatis dan bursa terdesentralisasi yang beroperasi di ledger. Keduanya bergantung pada logika penyelesaian (settlement) yang presisi agar berfungsi dengan benar. Transaksi yang terbaca lengkap tetapi hanya memberikan nilai secara parsial adalah jenis ketidaksesuaian yang menguras likuiditas dari AMM dan DEX sebelum siapa pun menyadari bahwa pencatatannya salah.

Bug tersebut tidak sederhana. Bug itu membutuhkan simulasi interaksi pada kondisi tepi (edge-case) yang jarang muncul dalam proses audit manusia standar—itulah sebabnya bug tersebut luput terdeteksi hingga sebuah alat keamanan berbasis AI menemukannya.

Bagaimana Ditemukan dan Diperbaiki

Penemuan ini dikreditkan kepada sebuah alat audit AI yang menggunakan metodologi verifikasi formal, yang dilaporkan berasal dari sebuah firma yang beroperasi di ruang CertiK atau Immunefi. Verifikasi formal bekerja dengan memodelkan secara matematis perilaku kode di seluruh miliaran kemungkinan keadaan transaksi, termasuk kombinasi yang tidak terpikirkan oleh auditor manusia untuk diuji karena berada di luar pola penggunaan normal. Kerentanan tersebut berada di salah satu kombinasi tersebut.

Setelah ditemukan, XRPL Foundation dan tim rekayasa Ripple bekerja secara privat dengan firma keamanan tersebut untuk mengembangkan patch sebelum ada pengungkapan publik. Perbaikan kemudian diajukan melalui proses tata kelola amandemen standar XRPL, yang mensyaratkan konsensus 80% dari jaringan validator selama periode 14 hari agar dapat diadopsi. Amandemen tersebut lolos. Tidak ada dana yang hilang. Nihil.

Perbaikan tersebut terintegrasi ke dalam rippled versi 2.3.0 dan yang lebih tinggi.

                Pasar Kripto Punya Satu Katalis Lagi untuk Dipricing, dan Itu Tiba pada Hari Minggu

Mengapa Respons Tata Kelola Itu Penting

Perbaikan teknis adalah satu bagian dari cerita. Respons tata kelola adalah bagian lainnya. XRPL menyelesaikan kerentanan kritis tanpa hard fork, tanpa perpecahan rantai (chain split), dan tanpa periode waktu henti jaringan. Proses amandemen—yang kadang dikarakterisasi oleh para kritikus XRPL sebagai lambat atau terlalu konservatif—menangani isu keamanan yang benar-benar serius dengan efisien dan tanpa dampak buruk apa pun bagi pengguna.

Bagi peserta institusional yang menggunakan infrastruktur pembayaran Ripple, hasil itu memiliki bobot nyata. Kemampuan sebuah jaringan Layer 1 besar untuk menambal kelemahan kritis di tingkat logika kode, sebelum dieksploitasi, melalui proses konsensus validator yang tertib, adalah rekam jejak operasional yang penting ketika percakapan bergeser ke adopsi institusional dalam skala besar.

Sinyal yang Lebih Luas

Insiden ini mewakili salah satu contoh awal yang lebih signifikan dari alat audit generative AI dalam mengidentifikasi kerentanan pada infrastruktur blockchain produksi yang terlewat dalam peninjauan manusia. Implikasinya bukan bahwa auditor manusia sudah usang. Melainkan bahwa kombinasi verifikasi formal pada skala mesin dan keahlian manusia menghasilkan postur keamanan yang secara materi lebih kuat daripada yang dihasilkan oleh masing-masingnya saja.