Sebuah cacat logika serius dalam kode dasar XRP Ledger (XRPL) berhasil dihindari secara ketat bulan ini, menurut sebuah posting blog terbaru.
Para peneliti keamanan menemukan kerentanan yang dapat memungkinkan penyerang untuk menguras dompet pengguna tanpa perlu kunci pribadi mereka.
Bug tersebut, yang ditemukan dalam usulan amandemen “Batch” (XLS-56), diidentifikasi awal bulan ini oleh peneliti independen Pranamya Keshkamat dan sebuah alat keamanan AI otonom bernama Apex.
BERITA TERPOPULER
Kerentanan Kritikal dalam Amandemen Batch XRP Ledger Bisa Menguras Dompet Pengguna
Tinjauan Pasar Kripto: Tekanan Volatilitas XRP adalah Resep Rp 2, Akankah Penghapusan Dogecoin (DOGE) Nol Terjadi di Februari? Bullrun Shiba Inu (SHIB) Belum Mungkin
Amandemen tersebut masih dalam fase pemungutan suara dan belum diaktifkan di mainnet XRPL. Oleh karena itu, tidak ada dana pengguna yang berisiko atau hilang.
Penjelasan tentang kerentanan
Amandemen Batch memungkinkan beberapa transaksi “dalam” untuk digabungkan.
Transaksi dalam ini sengaja dibiarkan tidak ditandatangani untuk menghemat daya proses. Sebagai gantinya, otorisasi diberikan kepada daftar penandatangan dari batch luar.
Kesalahan loop kritis menyebabkan kerentanan besar dalam proses pemanggilan penandatangan.
Jika sistem menemukan penandatangan untuk sebuah akun yang belum ada di ledger, dan kunci penandatangan cocok dengan akun baru tersebut, sistem langsung menyatakan validasi berhasil. Kemudian, sistem keluar dari loop lebih awal, menghindari pemeriksaan validator.
Urutan transaksi batch tertentu dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan yang disebutkan di atas.
Jika amandemen Batch diaktifkan di mainnet sebelum penemuan ini, ekosistem XRPL berpotensi mengalami kerusakan serius. Penyerang dapat mencuri dana, memodifikasi status ledger, dan mengganggu kestabilan ekosistem.
Awal minggu ini, pengembang merilis perangkat lunak server referensi Rippled 3.1.1. Patch darurat ini secara eksplisit menandai bahwa amandemen Batch tidak didukung.
Sebuah solusi komprehensif yang menghapus loop keluar lebih awal dan menambahkan pengamanan otorisasi yang lebih ketat sedang dikembangkan. Saat ini sedang menjalani tinjauan sejawat yang ketat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ripple Head Engineer Alerts Node Operators on Important XRP Update - U.Today
RippleX's J. Ayo Akinyele announced an important update (version 3.1.2) for XRP Ledger, addressing potential node outages. Validators must upgrade promptly to avoid being amendment blocked and are advised to trust a new GPG signing key. Ripple is enhancing amendment security by expanding its bug bounty program and improving validator coordination.
UToday2jam yang lalu
XRP Holds Near $1.38 as Ripple Moves to Secure Australia License
Key Insights
Ripple plans to acquire BC Payments Australia to obtain an AFSL license, strengthening its regulatory presence and payments infrastructure
XRP trades near $1.38 while facing resistance at $1.40 as traders assess macro risk and monitor momentum indicators for direction.
XRP d
CryptoFrontNews2jam yang lalu
Analyst Says XRP Is ‘Criminally Undervalued’ as RSI Drops
Analyst says XRP RSI reached oversold levels last seen during the 2022 bear market bottom.
XRP trades near $1.39 with key support at $1.30–$1.35 and resistance between $1.45 and $1.70.
Price has declined from about $3.10 since Sept 2025, forming a prolonged downward trend.
XRP trades near
CryptoFrontNews3jam yang lalu
Japan XRP Payment Rumors Ignite Massive Market Speculation
Japan's crypto landscape is buzzing with potential XRP adoption for payments, fueled by partnerships and regulatory developments, though no official mandate is in place yet. Speculative claims highlight a promising future for XRP amid ongoing fintech experiments.
Coinfomania5jam yang lalu
XRP Network is On Fire: Why Daily Transactions Just Tripled to a Massive 3 Million
If you’ve been waiting for "utility" to finally show up in the crypto charts, March 2026 just delivered. The XRP Ledger (XRPL) has officially hit a massive milestone, with daily transactions tripling to reach 3 million.
This isn't just a small bump; it’s a full-blown explosion in network usage.
Cryptoknowmics6jam yang lalu
